file 查看文件信息：elf、64位、小端序、鈳执行
拿到题目简单运行一下发现还是一如既往的简单
拖入64位IDA中反编译
read()函数读入到标准输入设备两百个字节（远大于buf所占空间大小）存茬栈溢出
双击buf看它在栈中的位置
发现在0x0之后，可以将system函数写入r所在的位置从而实现攻击

常见的形式是read(0,buf,10)含义是从标准输入中读取十个字节到buf即将我们输入的十个字节给buf
同样地，write（1,buf,8）的含义是从buf中读取八个字节到标准输出
0指标准输入设备|1表示标准输出设备

system()函数简单的来说它擁有系统的最高权限，它和**“/bin/sh”**连在一起则可以给我提供一个类似cmd的东西我们可以用它来进行查看/修改/操作等动作。

博客内容仅是个人學习对知识的理解如有不对的地方欢迎指正

期待与你的共同进步：）