摘要： 64位程序，函数的前六个参数存储在 rdi、rsi、rdx、rcx、r8、r9，其余的参数放在栈上 在ret2libc的时候，需要知道libc的基址，然后才能知道具体的库函数地址 那么首要的问题就是泄露出libc基址，如果有puts、printf函数还好说，倘若给一个write函数，那么泄露地址就成 阅读全文