附件：pwn50-ret2libc.py

这题我想直接用ret2libc做，完全没问题。但出题者的预期解为用 ret2libc 泄露 mprotect 地址，然后修改内存权限，再 ret2shellcode。

这题得用ctfshow给的虚拟机做，不然libc版本对不上

exp：

ctfshow{501b7e13-68ef-431b-addf-c805ece007ca}