64位的,保护机制
ida打开,简单的分析下程序流程,让你输入2次回车,一次666,再一次回车进入getcard函数,期间有
时间间隔
此函数就是输入19次回车后v1==999,进入if后会有随机数,通过循环一直输入\n,总有一次会!(rand()%101%10)==1
进入getdiamond函数后,success()函数就是shell,只要让diamond==10即可
这里有个格式化字符串漏洞,通过这个漏洞可以把diamond的值改为10
想要进入这个else里需diamond==9时,输入4次\n即可,然后再用漏洞改diamond的值为10,就可以进入sucess()函数拿到shell