文章浏览阅读205次。文章目录ret2libc11.简单机制介绍2.程序分析3.exp编写ret2libc11.简单机制介绍ret2libc即控制程序执行libc中的函数，一般是返回至某个plt处或者函数的具体的位置（比如got表项的内容）。一般，我们选择跳转到system("/bin/sh")位置，从而获取shell。当程序调用某个函数时，程序会去plt表内查找，plt表再去got内查找，如果got内存在那么直接返回；如果不存在那么就调用查找函数搜寻需要用到的函数，然后存入got表内。当前的ret2libc1：有sy_ret2libc1