Javris oj——level0 很简单的题目什么都给你了system(/bin/sh)——直接给的函数加参数mainvulunrable function先查看file类型 64位然后查看安全策略:NX然后用ida64打开找到漏洞点栈顶80h所以需要填充80h个无关字符后面就是安排返回地址——一定一定要注意在栈和返回地址之间有一个ebp(开始就是因为这个不行)ASRL是指程序在内存的地址随机化,但是对于程序内部的地址是固定的,因为这里system是直接在程序中的。然后就成功了