摘要：0x01 1. hello i386架构，有nx保护，buf距离ebp为0x12，并且存在后门函数getShell，所以构造如下payload： 在函数的开始，还有这些： 但程序并没有一个能泄漏esp的洞，并且开启了relro，所以...这条路几乎不通。 阅读全文