我会用尽可能简单，偏向做题方面的角度给出SROP的基础知识，当然不是说掌握到只会做题就可以，而是说先知道怎么做，然后再gdb里面靠实操学习，个人认为这样是比较快和省力的方法。 首先，系统调用函数里有一个函数叫做sigreturn。 64中系统调用号为0xf，即15。 这个函数在我目前比较浅显的理解看来就是把所有寄存器都pop了一遍。可以想象到，在pop|ret的gadget数量不足的情况下，这将会非常好用。更赞的是，它可以改变所有寄存器，注意是所有，包括rip这个指令寄存器。所以我们调用这个函数之后不仅可以控制通常调用函数所用的rax，rdi，rsi，rdx，rcx等，还可以代替r...