BUUCTF【ez_pz_hackover_2016】例行检查开了relro，其他保护机制都没开，扔到IDA中分析漏洞分析chall()函数中，有fgets()，但长度不够覆盖到返回地址，没法溢出，接着会获取s的长度，然后字符串检索，在这里我给出memchr()的定义：*C 库函数 void *memchr(const void str, int c, size_t n) 在参数 str 所指向的字符串的前 n 个字节中搜索第一次出现字符 c（一个无符号字符）的位置。然后程序会有一个if检查，_ez_pz_hackover_2016