pwnable.kr-col-witeup

296645429

和上道题类似，先看看col.c代码呗。

欧克，此程序可以查看flag内容，下载下来慢慢分析。

好叭，他是要输入20个字节，然后每4个字节分块这样相加，结果和0x21DD09EC比较。

先验尝试可知，不能出现00否则会截断，所以算算吧。

0x21DD09EC/5=0x06C5CEC8......4，那最后一个数是0x06C5CECC，好嘞，走起来。

weak：没有想到使用python输入参数的方法，这很妙。 为什么不直接输数据，即./col '\xC8\XCE\XC5\XC6......\XCC\XCE\XC5\X06'，因为这样输入\xC8就占用了4个字节，用python输出后就总共是20个字节的数据。

weak：忘了read函数文件描述符的妙用，切记切记；要多看多写代码。