# 10001-helloworld_again 同上題(10000),這次的 hello world 在 0x40125B (理論如此,但在遠端要給 0x401260 才給過,推測要先跳過 `endbr64; push rbp` function epilogue/prologue?) ![](https://i.imgur.com/bxgXsth.png) 這題有字串長度與字符的判斷,字串長度必須小於 0x20 且必須為 helloworld 才會 return,不然會直接 exit ![](https://i.imgur.com/Tssbard.png) 所以... ![](https://i.imgur.com/r1UTcoa.png) 輸入 `helloworld` + `\0`(字串結尾) + (含前面塞滿32byte) + (8byte) + ADDR ![](https://i.imgur.com/rVgSoSW.png) --- ###### flag `ADL{Rur1_15_my_w1fu~https://youtu.be/DuMqFknYHBs}`