这是我设计的栈。蓝字圈圈内的数字是farm里相应地址与函数首地址之间的偏移。
然后反汇编找到所有gadget i 的地址
据此写了hex1,运行时却有报错
在0x555555555d96处出了问题
调回去看反汇编,发现这个地方是gadget1的ret,说明是从gadget1跳转到gadget2时出了问题
经检查发现是有两处小错误
改正后
终于成功了!
这是我设计的栈。蓝字圈圈内的数字是farm里相应地址与函数首地址之间的偏移。
然后反汇编找到所有gadget i 的地址
据此写了hex1,运行时却有报错
在0x555555555d96处出了问题
调回去看反汇编,发现这个地方是gadget1的ret,说明是从gadget1跳转到gadget2时出了问题
经检查发现是有两处小错误
改正后
终于成功了!