安装环境 强烈建议大家找一个合适的帖子安装,避免入坑,这里贴上一个 https://www.cnblogs.com/pcat/p/5451780.html rip 观察汇编代码分析:堆栈分配了0x10长度的栈空间,s的长度是0xf。 相当于 我们可以将esp的位置覆盖上命令执行的函数system()的返回的地址,像这样地址长度为8位 payload = ‘a’*(0xf+8) + p64(sys地址) 搜索字符串可以发现system函数 构造exp from pwn import * p