记一下call rax，然后先把他改成NOP避免影响别的代码反编译。 bzero()等价于 memset(s, 0, len) 这里只禁用了一个execve()函数。 题目提示使用ORW来获取答案，那么在之前需要做提权，做shellcode。shellcode还需要避开execve函数（这是能做到的吗？主要NX disabled让我动心了a） is_printable函数要求shellcode中都是可视字符。 查了一下，orw没什么好写的地方那只能写到bss去了 bss段0x602080

wok不对不对，忘了之前有call rax了，看汇编得知它还是直接写orw读取flag就好。。。 exp： ctfshow{a79b73d9-72b9-4996-866d-06d7f7670bda}