這段代碼中while有一個無法退出的循環，不能通過ROP獲取flag，只能在代碼中執行open函數。
我們希望構造這樣的代碼來拿到flag：

int fd = open("flag", READONLY); read(fd, buf, 100); print(buf);

在程序中尋找可以利用的修改rax、rdi、rsi、rdx的語句(64位程序通過寄存器傳參，rax用于系統調用)：

具體能利用的地方在：
0x4008a1 : pop rsi ; pop r15 ; ret
0x4008a3 : pop rdi ; ret
0x4006fe : pop rdx ; ret
0x4006fc : pop rax ; ret
0x4008ae : add byte ptr [rax], al ; ret

總結

以上是生活随笔為你收集整理的通过系统调用open来查看flag的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。