-
-
[求助]为什么栈中在buf的100个字节之后还有2个指向lic中got.plt表的地址?
-
发表于: 2021-5-21 16:14
-
请教一下各位大佬,这个ret2libc2的题目中,为什么栈中在buf的100个字节之后还有2个指向lic中got.plt表的地址...
如果仅仅通过IDA看的话,因为是32位程序,本来应该覆盖掉0x64+4=104个字符即可到达ret,但是通过pattern生成字符和溢出之后便宜计算来看,覆盖到ret需要112个字符,中间差8个字符,于是用gdb调试之后发现多那两个指向lic中got.plt表的地址。
另外,希望大佬能讲讲IDA找偏移的方法,我现在只是通过看ebp-xx,这个xx的值来判断。提前谢谢各位大佬
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-5-21 16:16
被kanxue编辑
,原因:
