攻防世界PWN之Recho題解

Recho 首先，還是查看一下程序的保護機制。看起來不錯。 然後用IDA分析 看起來是一個很簡單的溢出，然而，這題的難點在於這個循環如何結束。read一直都是真，如果是在linux終端上直接運行，我們可以用Ctrl+D，然而，pwn遠程，就無法處理這種信號。幸運的是pwntools提供了一個shutdown功能，該功能可以關閉流，如果我們關閉輸入流,這個循環就結束了。但是我們別想再次ROP到主函數

>>阅读原文<<