0x01 分析 ida分析： vuln：    read存在栈溢出，读入的地方是rsp-10，写入10个字节之后可以直接覆盖到return。0x19-0x0F=10。  gadgets： 这里需要注意两个地方：mov rax,15 和 mov rax,59。这里涉及到Linux系统调用： 15对应的是sys_rt_sigreturn系统调用； 59对应的是sys_exe

[md]# SROP 为了补之前想快进到堆而掠过高级栈溢出，这里陆陆续续会补回来 基本介绍 SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amsterdam 的 Erik Bosman 提出，其相关研究Framing Signals — A Return to Portable Shellcode发表在安全顶