inndy

先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑 存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......

inndy_rop one-gadget利用 overflow()函数中存在溢出 没有system也没有输出函数 没有/bin/sh或者sh可利用字段 程序是静态链接 bamuwe@qianenzhao:~$ file rop rop: ELF 32-bit LSB executable, Inte ......