0

我的漏洞利用有问题(做运动)。传递给我的易受攻击程序的字符串已经准备好了,除了我要写入的目标地址,当然是当前保存的$eip。

我怎样才能找回它?答案似乎很简单,当然通过调试,停止执行并查看打印堆栈的地址。好的,现在假设我检索到了它,问题是我启动了一个未使用 -g 选项编译的可执行文件,因此无法设置断点...那我该怎么做呢?

请注意,两个堆栈(一个用 -g 编译的文件和一个没有它的文件)是不同的!不同的堆栈,因此不同的 $eip 地址(以及值)。

4

1 回答 1

0

为了以后的阅读,我终于成功了!我刚刚写了一个脚本来循环所有可能的地址(在有限的范围内以减少时间),我找到了它;) Tunarock 1 ASLR 0 – Tunarock

于 2015-03-04T10:18:02.513 回答