分析 这题题目已经在暗示用int数据的overflow了，不过不急，先分析一下。 保护 基本没啥保护，也挺好，适合不用搞太多花里胡哨的泄露，只需理解这题想告诉你的知识。 后门函数 看到有一个whatisthis函数，正是我们要的catflag函数。 main函数 login函数 main函数里需要的操作很简单，只需输入一个1就欧克。然后到login函数看看有啥。 check_passwd函数 看到有两个输入点，似乎可以存在栈溢出。但是想都不用想check_passwd肯定不会让你这么轻松溢出的。更别提这个函数给buf这个变量足足分配了512个字节，而我们输入0x199还离着远着呢。...