cmcc_simplerop

程序保护情况检查 32位程序，堆栈不可执行 主函数： 左边又是一堆函数，file看一下 发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int 80 那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用rea ......

cmcc_simplerop int 0x80调用系统函数 .bss段控制 32位参数控制 在主函数中存在溢出,但是栈空间并不准确,需要动态调试计算 pwndbg> telescope $ebp 00:0000│ ebp 0xffffcf28 —▸ 0x80495f0 (__libc_csu_fin ......