该题在buu上可搜到原题 题目分析 main函数很简单，首先在reprintname函数里会输入name，接着把他打印出来，调试可发现利用字符串输出到\x00才截止可以泄露出__IO_stdout的地址，从而泄露libc基地址 构造适当payload，刚好可以泄露出IO_2_1_stdout，payload构造如下 p = process('./stackoverflow') libc = ELF('./libc-2.23.so') # p=remote('node5.buuoj.cn',284…

参考自[原创]IO-FILE中的stdin介绍-Pwn-看雪-安全社区|安全招聘|kanxue.com IO FILE 之任意读写 - 先知社区 (aliyun.com) IO FILE之fread详解-安全客 - 安全资讯平台 (anquanke.com) p *stdin $1 = { _flags = -72540024, _IO_read_ptr = 0x0,#缓冲区内还未被读取的数据起始位置 _IO_read_end = 0x0,#缓冲区内还未被读取的数据末尾位置 _IO_read_b…