摘要：Stack Migration（栈迁移） 原理 1.通过overflow覆盖prev ebp的值，让程序在执行完当前函数后执行leave(mov esp,ebp ; pop ebp)恢复栈帧时，获取到错误的prev ebp从而让ebp跳转到指定的位置。 2.此时esp执行到我们之前写入的gets函数 阅读全文