附件：pwn51-ret2text.py

又是一道静态编译的题目。

出题人出题的时候真的不考虑这个题目这样写我们看不看得懂嘛（或许这就是要锻炼的）

当我输入Ironman的时候，它会回显IronManronman，说明I会触发替换规则（偶然试出来的，看这个代码对我来说还是太困难了），让1字节长度的I转化为7字节长度的Ironman，这使最多20字节的输入能够溢出32字节的buf_s。

exp：

0x6C+4=7x16

payload正正好好20个字节

ctfshow{ecafc1e2-f4bd-48da-a41e-3e5c55c8451d}