比如我们要搜索int 0x80指令的片段输入ROPgadget --binary | grep 'int 0x80'即可,如果要搜索pop eax ; ret指令片段,同理输入ROPgadget --binary | grep 'pop eax ; ret'即可 如此,我们就可以找到对应指令的地址了。 最后要介绍一下ret2syscall中怎么进行传参。除去/bin/sh这参数的传参方式外(该传参方式...