和上一题没什么区别a，我想应该只是ROP链和偏移需要稍微改变一下。 别的参数都没变，只有中间返回地址与rbp位置变长了各0x4，所以+0x8 ctfshow{d30e2658-bfc3-4d8d-a149-193537350b57} 顺带提一嘴，64bit对比32bit对recvuntil的检查更严格，在32bit使用recvuntil("")是被允许的，而在64bit使用recvuntil("")会报错。要用recvuntil(b"")