夏目^_^

摘要： 中级栈溢出 1. ret2csu 1.1 目的 在64位程序下，函数的前6个参数是通过寄存器来传递的，从第7个参数开始才从栈开始传递。但是，我们很难找到这6个寄存器对应的gadget。 此时，我们可以利用程序内部的_libc_csu_init()函数内部的gadget来实现这样的功能。 这个函数是用 阅读全文