2015年4月25日
plaidctf2015 ebp
摘要: 很容易看出是格式化字符串漏洞。这里的格式化字符串漏洞不像传统的那样,格式化字符串是放在bss段中,并没放在栈上,因此利用起来有些困难。 不过,我们可以利用ebp,可以修改函数的ebp,从而能控制函数的流程。 第一步,修改了main's ebp(也就是修改了echo_ebp's ebp指向的内... 阅读全文
posted @ 2015-04-25 00:46 简单地快乐 阅读(922) 评论(0) 推荐(0) 编辑