protostar_stack1

 

Protostar是little endian的。

这里面，我们要让修改的modified变量结果正好等于0x61626364。

我们用    objdump -S stack1 > ~/stack1dump    命令来把stack1的信息输入到这个文件中，再查看这个文件，找到main的入口：

 

 

 

当调用strcpy之前，栈中的情况大致是这样的：

 

所以buffer输入的是64个字符+dcba就行了～

例如：

 

 

 

 

 

 

来自为知笔记(Wiz)