onlychecksec： 保护全开 IDA64打开 显示了菜单，在bookkeeping函数里： %lf是双精度浮点数，要求输入的浮点数是： 当输入一个符合要求的浮点数时，就会跳转到漏洞函数： 选 run your code会先执行一段汇编,这段汇编是清空除了RIP RSP的其他寄存器： 然后允许输入0xA大小的shellcode 0xA大小的汇编太小，所以需要重新利用sysc...

理解程序checksec： 没开PIE IDA64打开： 开启了沙箱，可以使用shellcode 限制shellcode为0xf 0x5的次数只能为2次 对应汇编是syscall 也就是只能执行两次syscall 查看沙箱： 只允许使用写出的系统调用 思路是先open flag文件，然后利用mmap将flag的文件描述符映射到一个可读地址，再用write写出来 但是限制了只能执行两...