jarvisoj_level0 使用checksec查看: 只开启了栈不可执行。 放进IDA中分析: main()函数中直接给出了漏洞函数,跟进。 vulnerable_function(): buf可写入0x200,存在栈溢出。 通过搜索字符串可发现后门函数callsystem(): 题目思路 存在栈溢出,直接跳转到后门函数执即可。 步骤解析 无 完整exp<