嘉木说这是一道简单的栈溢出题,于是我欣然打开(因为目前只会做栈溢出(羞耻))。
按照做栈溢出的普通套路,首先,让我们打开迷人的ida,进行反汇编,可以看到如下所示:


然后我就点开“s”,发现ida上显示的偏移量为0x68


并且我找到了一个后门函数,里面有system函数

于是我就写了脚本

然后,发现过不去,我以为是因为有cannary保护

but嘉木让我用checksec查看一下,果然如他所说,并没有cannary保护,而是不应该用它给的后门函数,而是直接用system函数,并且上面的偏移量也是错的,经过gdb调试后,发现实际偏移量为0x70