今天终于明白为什么ret2libc 是覆盖为:A*payload_lenth +system +exit()+/bin/sh 了
因为当覆盖后eip会抬高四个字节:
参考别人博客里的图。所以/bin/sh是第一个参数,而exit()则是新的ret。
今天终于明白为什么ret2libc 是覆盖为:A*payload_lenth +system +exit()+/bin/sh 了
因为当覆盖后eip会抬高四个字节:
参考别人博客里的图。所以/bin/sh是第一个参数,而exit()则是新的ret。