我有个问题，

我有一个设备，我可以对其执行缓冲区溢出。

问题是有一个 ASLR（在 /proc/binary/maps 中的所有地址上，但不是在二进制本身上，但二进制中的所有地址都以两个空字节开头，例如 0x00002000）并且还有DEP（在堆上堆栈）。我可以覆盖返回地址（对于第一个小工具），但不可能为 ROP 写入额外的地址，因为二进制文件中的所有地址都以空字节开头。我也不能泄漏地址，并且不可能执行蛮力来猜测地址，例如从 libc。有谁知道在这种情况下如何执行溢出？