摘要： 作为一名初学者，在碰到很多攻击思路的时候会感觉很妙，比如gadget的构造，这题的sh参数截断。 1、首先分析程序架构和保护措施。 2、使用IDA开始判断程序是否具备最简单的栈溢出执行条件： ret2text：不具备，没有shell可执行代码 ret2shellcode：不具备写入全局区域的入口 没 阅读全文