一，初步分析题目 话不多说，先看看IDA。 main里啥都没有，看看vuln。 笑死了，知道不用libc，还留下栈溢出勾引我。 shift+f12看到没有/bin/sh字符串，也没有system函数。 二，ROP链的概念及基础原理 这里就得引出一个新的概念了，叫做ROP链构造。这种方法可以让我们在没有system函数及/bin/sh字符串时调用system函数及让其读入/bin/sh成功提权。 WHY？ 且听我慢慢道来 1.在64位中，所有的函数调用都与寄存器有着千丝万缕的联系。所有的函数的前六个参数分别从rdi,rsi,rdx,rcx,r8,r9读取，而第七个参数开始会从栈中读取。sy...