理解程序checksec： 没开PIE IDA64打开： 开启了沙箱，可以使用shellcode 限制shellcode为0xf 0x5的次数只能为2次 对应汇编是syscall 也就是只能执行两次syscall 查看沙箱： 只允许使用写出的系统调用 思路是先open flag文件，然后利用mmap将flag的文件描述符映射到一个可读地址，再用write写出来 但是限制了只能执行两...