前言 ret2libc 应该是栈溢出里面的一个难点了，在这点上也卡了很久，现在做个学习记录 ret2libc 思路 ROPgadget --binary ./ciscn_2019_c_1可以查看文件拥有的gadget。 一般在溢出的时候都需要用到pop rdi;ret来控制puts从而控制输出，如果是系统版本大于等于ubuntu18的话还会需要用到…