[本文由 Lilac 战队 Kalise 原创，若侵权请联系管理员删除] 栈 ROP 这是最基础也是最重要的东西，几乎所有pwn都依赖于ROP 回顾一下函数调用时的行为： 进入函数前，参数调用约定： 顺序：rdi->rsi->rdx->rcx->r8->r9->栈 比如函数有8个参数，第一个参数会丢给rdi ，第…

复读机 只要把它给的东西喂回去就行，注意换行符 from pwn import * p = process('./repeater') # p = remote('course.hitctf.cn', 28512) p.send(b'lilac\n') p.send(b'cabnjsdfgcq12cas7\n') for i in range(99…