在jmp_buf结构中利用缓冲区溢出
||
我需要帮助来利用jmp_buf结构上的缓冲区溢出。
我在堆栈上有以下值(由gdb看到):
0xbffffc40: 0xb7fd8ff4 0x080485a0 0x080483f0 0xbffffcf8
0xbffffc50: 0xebf06081 0x1d0a15ee
第二个是下一个IP(在setjmp之后),但是如果我对其进行修改,则不会更改程序的行为。
我注意到,只有修改最后一个的值,我才能更改流(并获得细分)。
但是,我无法理解最后一个单词的含义以及如何更改它以获得所需的行为。
没有找到相关结果
已邀请:
1 个回复
温拎凯玛
因此,0x080485a0将是存储的ESP,而不是EIP,这将解释您所遇到的段错误...