-
-
[求助]为什么栈中在buf的100个字节之后还有2个指向lic中got.plt表的地址?
-
发表于: 2021-5-21 16:14
-
请教一下各位大佬,这个ret2libc2的题目中,为什么栈中在buf的100个字节之后还有2个指向lic中got.plt表的地址...
如果仅仅通过IDA看的话,因为是32位程序,本来应该覆盖掉0x64+4=104个字符即可到达ret,但是通过pattern生成字符和溢出之后便宜计算来看,覆盖到ret需要112个字符,中间差8个字符,于是用gdb调试之后发现多那两个指向lic中got.plt表的地址。
另外,希望大佬能讲讲IDA找偏移的方法,我现在只是通过看ebp-xx,这个xx的值来判断。提前谢谢各位大佬
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-5-21 16:16
被kanxue编辑
,原因:
