太就没写题目了,先多看看wp,把套路搞熟悉了,在接着去复现比赛题(尝试的去复现比赛题,自闭后回来刷题,练基础)
xman level2 wp 。 IDA查找下字符串:发现了/bin/sh字符串,而且在本身程序的data段,由于没有开启PIE,那么这个字符串的首地址是不会变的。简单计算下,首地址是0x0804A024, 算下溢出点是多少 很显然0x88+0x4=140 那么就可以写exp了: 这个是自己找地址的写法,也可以直接用pwntools的ELF模块,下面还有一个直接用...