protostar_stack3

好吧，我们看看这次的练习：

 

这次是通过输入buffer，溢出覆盖函数指针fp，使得fp指向void win函数！

 

通过objdump -d，查看到main部分的代码：

 

 

fp的位置是 esp + 5c

buffer的位置是 esp + 1c

 

win函数的地址是 0x08048424

 

 

所以，这个题其实和上一题没啥区别，答案是这样滴：

 

 

这个是赋值的过程！

 

 

成功的输出了win函数中的一句话～～～～

 

来自为知笔记(Wiz)