Loading... **rop:在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。** 在 0Day中介绍: ``` Ret2libc 是 Return-to-libc 简写,由于 DEP 不允许我们直接到非可执行页执行指令,我们就需要在其他可执行的位置找到符合我们要求的指令,让这条指令来替我们工作,为了能够控制程序流程,在这条指令执行后,我们还需要一个返回指令,以便收回程序的控制权,然后继续下一步操作。 ``` 最后修改:2021 年 01 月 18 日 © 允许规范转载 赞 0 如果觉得我的文章对你有用,请随意赞赏