你好,我正在分析一个return to libc攻击,发现了一个有用的website,图中显示了设计用于return to libc攻击的缓冲区溢出之前(右)和之后(左)。返回地址被系统的地址覆盖。
我不完全理解函数结束语的执行顺序。在函数返回到ebp
()的地址之前,是否会将保存的系统值弹出到ebp
中?我读过“函数结束语是在函数终止时执行的”。这个函数在什么时候确切地终止?我不认为这是在调用system()
之前,因为这将意味着包含4 crappy bytes
的被覆盖的保存的ebp将存储在ebp
中。但我想确认一下。任何帮助都是非常感谢的。
发布于 2019-06-03 04:50:46
函数在以下情况下终止:
https://stackoverflow.com/questions/56418835
复制相似问题