查看ida 这里程序只会把输入的前12字节内容移到虚拟地址里，然后执行，大小不足以让执行shellcode，只能用pop寄存器调用read，再把gets hell的shellcode输入进去 完整exp： from pwn import*context(log_level='debug',arch='amd64')p=process('./interm')shellcode=''

顺序栈的入栈出栈操作 #include <stdio.h>#include <stdlib.h>#include <malloc.h>#define TURE 1;#define FALSE 0;#define STACK_INIT_SIZE 100 //设栈中元素有100个#define STACK_INCREMENT 10typedef struct{// 栈底指针