会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
简单地快乐
非宁静无以致远
博客园
首页
新随笔
联系
订阅
管理
2015年4月25日
plaidctf2015 ebp
摘要: 很容易看出是格式化字符串漏洞。这里的格式化字符串漏洞不像传统的那样,格式化字符串是放在bss段中,并没放在栈上,因此利用起来有些困难。 不过,我们可以利用ebp,可以修改函数的ebp,从而能控制函数的流程。 第一步,修改了main's ebp(也就是修改了echo_ebp's ebp指向的内...
阅读全文
posted @ 2015-04-25 00:46 简单地快乐
阅读(922)
评论(0)
推荐(0)
编辑
公告