linux_pwn(5)--ret2syscall x64&&[极客大挑战 2019]Not Bad
文章目录Whatisret2syscallpwn题思路例题保护机制写payload打开flag读取flag写到输出中生成shellcode开始做题调用read(0,mem,0x1000)把我们真正的shellcode写道mem调试是否可以往mem写shellcode往mem填写读取flag的shellcode总结Whatisret2syscallret2syscall是栈溢出里常见的一种手法,如果