栈迁移

讲解

将ESP和EBP修改到我们想要的位置（bss,堆）（可读写），然后在可控内存区布置Payload，解决ROP时空间不足的问题。

条件：
* 存在溢出
* 可以控制sp指针

gadget寻找

• pop esp
• pop ecx; lea esp, ecx
• leave; ret;

示例

超级诡异的错误，我现在仍然无法解决。
如果我用gdb调试，就能正确跳入system并且输入ls能获得shell回显,但是直接运行该脚本就会报错segment fault。
等以后经验多了再回来吧，这个错误太诡异了。