原理原理就直接参考别的大佬写的文章讲下了 参考文章：https://blog.csdn.net/qq_33948522/article/details/93880812ret2syscall，即控制程序执行系统调用，获取shellret2syscall通常采用execve（重点函数，32位调用号为0x0b，64位调用号为0x3b）ROPReturnOrientedProgramming,其

ret2syscallROP原理：在栈缓冲区溢出的基础上，利用程序中已有的小片段(gadgets：以ret为结尾的指令序列)来改变某些寄存器或者变量的值，从而控制程序的执行流程核心：利用了指令集中的ret指令，改变了指令流的执行顺序核心指令：ROPgadget--binary文件名--only'pop|ret'（三个空格！！！）若