ROP链
以Introduce yourself again为例,出题人在 .rodata 段留了 “
echo I have removed the /bin/sh“
导致了其实我们还是可以取出这里的/bin/sh来拿到这个字符串。而题目又恰好存在system()可以通过plt地址来调用。最后达成system(“/bin/sh”)拿到shell。
No tag
Publish Date:
2026-04-03
