一道静态编译的题目，直接给了gets函数栈溢出。 这道题主要是学到了ROPgadget可以直接生成静态的rop链 ROPgadget --binary ./inndy_rop --ropchain 直接填偏移量即可 还有一点就是，我最开始的思路是通过syscall来解决，理论可行，但实际上用ROPgadget我搜不到带有ret的int 0x80，这…

seccomp-tools可以很方便的查看沙箱运行的系统调用规则 禁用orw 可以用 openat、readv、writev 代替