前言 之前学习过一段时间Pwn，后面就丢掉了，再重新回来补一补 签到 checksec检查一下 用64位IDA打开 简单的栈溢出，backdoor的位置直接给了 写脚本如下，buf的长度就只有48，加上8位的指针，达到backdoor的位置 from pwn import * io=remote("node4.anna.nssctf.cn",282…