1.检查文件 发现为64位 2.放入ida64反编译 main函数中发现gets函数造成栈溢出 字符串窗口中发现flag,并寻其地址为40060d 3.“访问” 创建脚本 (参数大小 总大小为0×40+0×8 )