能打八个攻城狮

摘要： not_the_same_3dsctf_2016 查看保护就不说了 IDA反编译发现为静态编译，不用找libc了这点节省不少功夫。打开main函数，发现栈溢出漏洞 偏移为45，这个是根据gdb的cyclic算出来的 发现后门函数get_secret，功能是把flag读取赋值给fl4g 初步思路为通过 阅读全文