ret2libc(可绕NX但不可绕PIE和ASLR,因为PIE会使ELF本身随机化,ASLR会使libc.so基址随机化) 能直接找到system和/bin/sh checksec 泄漏点 偏移 libc调用 exp 找不到/bin/sh checksec 检查漏洞函数 确认偏移 查找是否有系统调用字符串 exp 能直接找到system和/bin/sh checksec 泄漏点 偏移 108+4=112 libc调用 程序中有外部引入system()函数 所以我们接下来找/bin/sh就可以了 exp