2021年10月28日
(栈迁移)ciscn_2019_es_2和ciscn_2019_s_4相同
摘要: 这两个题考查的战迁移。栈迁移就是在可以发生栈溢出的情况下但是溢出长度不够,不能装下我们构造的rop链。我们需要把栈顶指针和栈底指针迁移到其他可写的地方。 栈迁移需要借助两个汇编指令: * leave mov esp,ebp pop ebp *ret pop eip 这个图是引用看雪论坛上( yich 阅读全文
posted @ 2021-10-28 17:25 Mua_Uncle_W 阅读(113) 评论(0) 推荐(0) 编辑