ret2text题

拿到题checksec:

IDA F5一下,看看反汇编后的伪代码:

可以看键func()函数内部存在gets(),并且当v2==11.28125时就可以执行cat flag;此时看看v1[]和v2地址,可知v1地址可以覆盖掉v2地址,考虑将首地址间的空间覆盖掉,其余的则填充11.28125为v2赋值;(11.28125需转换为hex

则exp: