咳咳，主要是記一下最近學二進位制然後工作室裡面一個一起學pwn，然後遇到的一個比較好玩的題目。 一共呢，是兩個檔案，這也是最近學習pwn第一次做到兩個檔案的題目， 如果想要原始檔，這邊可以加我們的工作室奧，

群號：746314247，個人號：2950915532，或者關注微信公眾號：“行軍蟻網安”

然後進入正題，先使用checksec分別檢查一下兩個檔案，

看到一個開的多了一點，關於checksec檢測的機制就不多介紹了，這裡直接丟進IDA，注意兩個檔案都是64的。

這裡呢，有棧溢位，然後32是十進位制，也就是0x20，加上64位的ret是8，也就是40，然後在callme檔案的函式名稱發現了這個題目的關鍵

看到這裡呢，是分別有one two three三個和檔名相思的函式，分別點開看一下，似乎是什麼動態的除錯，pas掉，這三個數後面是需要利用的，先看一下另一個檔案libcallme.so檔案，

在每個函式裡面的內容都有相應的位置，看到這裡就可以準備寫exp了，

特別提醒一下，也是在別的大佬那裡看到的：

**當引數少於7個時， 引數從左到右放入暫存器: rdi, rsi, rdx, rcx, r8, r9。用棧時右到左，但64，32是相同順序放在棧裡的，很有意思。**

然後就可以直接連線，

這個題目主要的地方就是，是我在學習pwn的路上第一次做這種兩個檔案的題目，所以嘞，就像相應的記一下