BUUCTF 5.pwn1_sctf_2016

拿到题目首先先运行。

我们发现他是将我们输入的重新输出出来，但是第二次运行时，我输入超长字符串后，仅仅只是输出了一部分，所以我们可以猜测程序中应该有检测长度的部分，我们再检查一下保护机制。

我们发现仅仅只是开了一个nx保护，那么我们直接看IDA

我们发现主函数中仅仅只是调用了vuln函数,而vuln函数中的前半段我们可以看到有gets函数

我们发现s的大小为32，而我们至少需要0x3c 的大小才可以

在查找了资料后，我们发现这段代码是将you和i进行互换，那么我们便可以用这种转换，来填满缓冲区

我们又在寻找中找到了我们想要的flag的函数，至此，我们所需要的全部信息就都全了。

exp:

flag：