假设我们有一个函数
foo(char *name,int id)
{
printf ("%s%d",name,id);
}
使用缓冲区溢出,我们将堆栈上的返回地址替换为 foo 函数地址。我能够做到这一点。
我如何也溢出函数参数?foo 有两个参数,有人可以帮我理解如何使用缓冲区溢出来溢出这些参数。
问问题
2001 次
假设我们有一个函数
foo(char *name,int id)
{
printf ("%s%d",name,id);
}
使用缓冲区溢出,我们将堆栈上的返回地址替换为 foo 函数地址。我能够做到这一点。
我如何也溢出函数参数?foo 有两个参数,有人可以帮我理解如何使用缓冲区溢出来溢出这些参数。