# 助教課hw4 解法 應該不少同學有發現 其實之前上課公告的這個影片就是解答 XD  只要把地址換成 0x4011d6， offset 改成 40 即可成功拿到 flag。 ## 補充 ### 地址 找地址的方式有很多種，這邊列出三種： 1. `nm -n chal | grep " win$"` 2. 用 gdb 打開檔案後執行 `info functions` 3. `objdump -d chal -M intel` 可以把所有內容逆向出來 ### offset 建議不要用算的， 因為程式也有可能中間會塞其他東西對齊， 可以照著影片用 cyclic 去把 offset 40 印出。 p.s. 很多同學有加入 ret gadget 來做對齊， 這是寫 gadget 很常會用到的手法，很棒 但這一題因為沒有動到 register 不太會有這個問題， 所以這一題不需要塞 ret。