本题为经典的栈溢出攻击，利用SROP技术在无libc环境下进行。通过泄露栈地址、将栈迁移至BSS段、构造SROP框架，最终执行shellcode以读取flag。关键在于利用信号处理机制和mprotect绕过NX保护，实现对寄存器的完全控制。

SROP Framing Signals — A Return to Portable...