这一次的代码如上所示 ----
这一次和之前的不同在于:
1. 有返回值,是strdup(buffer) 函数的返回值~
2. 0xbf 变为 0xb0了~
strdup函数的返回值是新申请的内存的地址,4字节,应该存放在eax上。
接下来,返回的时候,会执行返回地址所指向的语句,这个语句的位置不能是0b开头的,不能是栈里的东西,
同时,也不能是libc里的函数,它们是0b7开头的!
提示中说,可以return to .text段,那么可以这样:
buffer里写入shell code,在返回地址的位置,找到一个call eax的命令的地址。
在代码段中:
有两处call *%eax
0x080484bf 0x080485eb
我在debian上调试:
6966
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
