摘要：格式化字符串 源码 #include <stdio.h> int main(int argc, char **argv){ int a[8]={43690,43690,43690,43690,43690,43690,43690,43690}; char *message = "%08x,%08x,% 阅读全文

摘要：整数溢出 什么是整数溢出 由于整数在内存里面保存在一个固定长度的空间内，它能存储的最大值和最小值是固定的，如果我们尝试去存储一个数，而这个数又大于这个固定的最大值时，就会导致整数溢出。（x86-32 的数据模型是 ILP32，即整数（Int）、长整数（Long）和指针（Pointer）都是 32 位 阅读全文

摘要：Linux 64 位栈溢出分析 Linux64与Linux32的区别 1、内存地址的范围由32位变成了64位。但是可以使用的内存地址不能大于0x00007fffffffffff，否则会抛出异常。其次是函数参数的传递方式发生了改变 2、x86中参数都是保存在栈上,但在x64中的前六个参数依次保存在RD 阅读全文

摘要：linux32 栈溢出分析 源码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> void vulnerable_function() { char buf[128]; read(STDIN_FILENO, buf, 256); 阅读全文