ret2syscall_64

32位	eax->ebx->ecx->edx
64位	rdi->rsi->rdx->rcx->r8->r9

首先找到rax

(pwn) ┌──(root㉿HBWU-L0WLUK)-[/mnt/…/work/pwn/other/ret2syscall]
└─# ROPgadget --binary pwn --only "pop|ret" | grep 'rax'
0x000000000046b9f8 : pop rax ; ret

系统调用号_雪的期许的博客-CSDN博客