ha0z

摘要： 开启的NX保护 写shellcode 是不可能的，也没有system等函数 存在溢出，算下偏移 变量与bp的距离就等于0x60 这个变量的开栈是根据sp开的 他距离sp0x1c 所以偏移就是 bp-sp-0xc1 画个图吧 ESP| 0x1c |变量| |EBP| 如果就是寻找pop 我理解的这个r 阅读全文