些比较有用的技巧

• print system
  直接输出__libc_system的地址 , 用以验证信息泄露以及system地址计算的正确性

• checksec  检查该二进制的一些安全选项是否打开

• shellcode 直接生成shellcode

• attach pid , 在利用脚本connect到socat上之后,socat会fork出一个进程,gdb attach上这个进程,即可以进行远程调试了

• socat TCP4-LISTEN:12345,fork EXEC:./1 本机调试