看题 常规看下保护： 32位程序，启用的保护不多，启用了NX防护 IDA看下代码 可以看到有一个溢出 /bin/sh 字符串有，system函数也有，齐活了。溢出把返回地址改成system的地址，再加/bin/sh参数就能拿到shell了。 上代码： from pwn import *context.arch = 'i386'context.log_level="debug"#s