题目来源于NSSCTF网站 ret2text [SWPUCTF 2021 新生赛]gift_pwn 先放到虚拟机里checksec一下，能看到开启NX，没有PIE，64位 放进64位的IDA反编译一下，可以看到在gift函数里留了后门 然后再vuln函数里有read函数，存在溢出 ret2text的基本做法就是让读入的buf溢出到system/bi…