这题其实挺简单的，但是我还是没做出来:(

新的观点

原来在对于没开NX的题目可以考虑用jmp rsp的gadget啊！学到了。题目中有这个gadget，所以我们不需要leak栈地址就可以直接执行我们的shellcode。当然这里的shellcode只能写0x28个字节，并且seccomp禁用了除read,wirte,open,exit之外的所有系统调用，长度是不够的，所以考虑在mmap的内存上写并执行