今天出了高代成绩，很幸运没有挂科，既然这门课没有挂那就应该就不会有挂科了，也算是有惊无险的度过了大一下。由于考试周的原因博客很久没更新了，最近这段时间刚刚结束期末考试，也不是很有心情学习，所以先简单的写一下总结吧。

…

这道题是一个 KERNEL 下的 ROP，其实和用户态下的差别也不是特别大，但是调试不是很方便，有地方出现错误，基本上就会造成 qemu 的重启，会浪费很多时间。

start.sh 脚本中的启动命令和参数为

…

进行调试，必然是 gdb attach 到 qemu 上了，在启动指令中加入 -S -gdb tcp::1234 即可启动一个调试口，在一个新的终端中打开 gdb，使用 targe remote :1234 即可 attach 上去。

光 attach 上去肯定不够，还需要能在恰当的地方打断点，以 CISCN 2017 babydrive 这题为例（题目可以在 ctf-challenge 上面下到）。

…