首先打开IDA，拖入程序
可以看到一个很简单的程序。

getshell函数如下：

getshell 函数地址：

在hello函数处下断点：

调试到read处，确定溢出点。

payload如下：