main里面有个gets溢出函数，再点开flag函数看可以看到传入了一个a1参数，如果win1和win2都是1且a1为-559039827时会输出flag的值用十六进制比较，该数的十六进制可以直接再ida里面看到看到win1函数设置了win1为1，win2函数需要再传入一个参数为-1163220307那么win2就是1了这个参数