文章浏览阅读169次。文章目录pwn3_x641.程序分析2.栈帧设计3.exp编写pwn3_x641.程序分析file一下，发现是64位程序：checksec一下，发现pie没开：ldd一下，找到需要的动态链接库：ida分析：思路和上一题32位的一样，没啥好分析的64位与32的不同在于传参：当参数少于7个时， 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9因此需要ROP链找到rdi, rsi, rdx。用ROPgadget查看下：发现有现成的pop rdi; ret_pwn3_x64