这个是一个格式化字符串与uaf结合利用,在[pwnable.kr] echo2 – Chiang E's Blog,这个网站的讲解里,博主说main函数里的存的是ebp,搞不清为什么?望各位大佬给我答疑解惑,还有就是在64位下的格式化字符串漏洞,怎么用动态调试看到偏移是多少,向上面这个情况,虽然我知道在栈里的偏移是6个字长,但是寄存器是4个字长,属实给我搞不会了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
