Tw0^Y

摘要： XXX 程序分析 首先检查程序保护 从后往前看，给我们留下了syscall这个gadget IDA静态分析，可以看到第一次读入的时候可以多读取0x10字节。第一个想法就是栈迁移，但是做的过程中感觉实在没有办法绕过pie，迁移到什么地方都不合适。 结合strtol这个return的值，应该可以控制ra 阅读全文