拿到题目,我们先运行一下
我们发现这道题的样子和BUUCTF的rip很像,一样是让我们输入,一样是在输入超长字符串后程序会崩溃,所以我们可以猜测是一道栈溢出的问题,我们来看一下保护机制
我们发现依旧是几乎没开保护机制,所以大概率是一道栈溢出的题。
我们看一下IDA
我们发现最后的get没有检测长度的代码,所以是一道栈溢出的题。
我们同样看一下字符串表。
发现了我们想要的flag以及system,通过查找我们发现,他都在一个函数中
这下容易了直接栈溢出然后返回到这里就行
所以exp:
ps:注意IDA中的40是16进制,应该是64,当时在这个点卡了好久没想明白。
最后也是成功获得flag
