PwnKi

摘要： [TOC] 程序基本信息 我们可以看到这是一个64程序，没有保护开启。 程序溢出点 gets函数可以读取无限字符，存在栈溢出。 接下来我们测测需要多少字符长度可以溢出。 我们可以直接从ida上看到 变量s在栈上[bp Fh]位置，也就是说我们只能输入(Fh + 8)(覆盖rbp需要8个字节)的字节就 阅读全文