判断sym以及exe使用 发表于 2024-10-08 在x64架构下execve和sys_rt_sigreturn的系统调用就是59(0x3B)和15(0xF),可以直接用execve(“/bin/sh”,0,0)或者有SROP的方法伪造signal frame构造execve(“/bin/sh”,0,0)再利用sys_rt_sigreturn来getshell