摘要:
结合源代码和Fun函数,了解一下scanf,puts的工作机理具有一定的相似性,尤其在取址方面 lea指令与之相关 在gdb-peda中s进入Fun,查看首地址之后的内容(未被写入前),之后再看写入后的变化 阅读全文
摘要:
gcc 当不使用任何选项时,gcc将会生成一个名为a.out的可执行文件 objdump d a.out 则会查看主要的反汇编代码,反汇编a.out中的需要执行指令的那些section,我先定位到main(由于是64位ubuntu,所以默认程序是64位,下图可以看到canary,具体的传参机制可以参 阅读全文
摘要:
0X0001:函数调用 main(call) fuc_a(call) fuc_b(形成连续增长式栈空间) 阅读全文