请教一下各位大佬,这个ret2libc2的题目中,为什么栈中在buf的100个字节之后还有2个指向lic中got.plt表的地址... 如果仅仅通过IDA看的话,因为是32位程序,本来应该覆盖掉0x64+4=104个字符即可到达ret,但是通过pattern生成字符和溢出之后便宜计算来看,覆盖到ret需要112个字符,中间差8个字符,于是用gdb调试之后发现多那两个指向lic中got.plt表的地址。另外,希望大佬能讲讲IDA找偏移的方法,我现在只是通过看ebp-xx,这个xx的值来判断。提前谢谢各位大佬
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法