歇马

摘要： Stack Migration 栈转移 没有直接打印函数的实际地址，就自己调用puts函数。给puts函数对应的地址，可以将地址的值打印出来 函数解释 p32()主要是对整数进行打包，就是转换成二进制的形式，比如转换成地址。p32、p64是打包，u32、u64是解包。 反弹shell r.send( 阅读全文