第一步   checksec一下，该题是64位的，该题目大概率是一道栈溢出（因为题目里面提到了stack）

分析一下这个二进制保护机制：

• Arch: amd64-64-little
  • 这表示二进制文件是为64位AMD处理器设计的，使用的是小端序（little-endian）格式。
• RELRO: Partial RELRO
  • RELRO（Relocation Read-Only）是一种安全特性，旨在减少某些类型的攻击，例如GOT（Global Offset Table）覆盖攻击。Partial RELRO意味着只对一些GOT表项进行了保护，而完全RELRO则会保护所有的GOT项。
• Stack: No canary found
  • 栈保护可以通过栈保护符（canary）来实现，这是一种用来检测栈溢出的安全机制。如果没有找到栈保护符，那么这个二进制文件可能更容易受到栈溢出攻击。
• NX: NX enabled
  • NX（Never eXecute）是一个硬件特性，它标记某些内存区域为不可执行，这有助于防止执行位于栈或堆上的代码，从而防御某些类型的缓冲区溢出攻击。
• PIE: No PIE (0x400000)
  • PIE（Position Independent Executable）是一种安全特性，它使得程序的代码可以在加载时随机化其内存地址，从而增加利用内存损坏漏洞的难度。这里显示“没有PIE”，意味着这个二进制文件在固定的地址（0x400000）加载，这使得它更容易受到某些攻击。

第二步  进入主函数

点击nbytes数组看看

所以我们构建的payload,垃圾数据的大小即为0x10+8

我们来在strings窗口找一下有没有getshell的函数

跟进backdoor，其地址是0x4006e6

第三步   编写脚本（每行有注释说明）

运行成功