摘要：## 分析 反汇编代码是两个系统调用： ```c __int64 start() { __int64 result; // rax result = 0x3C00000003LL; __asm { int 80h; LINUX - sys_write int 80h; LINUX - } retur 阅读全文

摘要：没做出来，于是来研究别人的writeup。 https://mp.weixin.qq.com/s/fG17e1JEvva-WKb0fxOFUA ### 分析 main函数很明显的栈溢出： ``` __int64 __fastcall main(__int64 a1, char **a2, char 阅读全文