wp

主函数中以下部分会导致无法进行反汇编但也同时是其漏洞。这个部分会导致程序将栈上的部分当作程序执行。

lea     rax, [rbp+buf]
call    rax
mov     eax, 0

只要写入一个shellcode就结束了 shellcode见前一道wp 最后的exp：exp