原理
leave -> mov rsp,rbp
pop rbp
ret ret
优点 :所需溢出字节较少
条件 :栈溢出控制程序执行流;存在可以控制内容的内存(栈、堆、bss...),且需泄露地址。
SROP全称是Sigreturn Oriented Programming,sigreturn是一个系统调用,它在unix系统发生signal的时候会被间接调用。
signal机制在现代操作系统中被使用的非常广泛,比如内核要kill一个进程,再比如为进程设置定时器,或者通知进程一些异常事件等等。
