- 如果不是静态编译,通常不会有int 0x80。意思就是,没有int 0x80 构造的堆栈再好,也无法运行
- 动态编译会载入整个shared library
- stack overflow时可以直接构造function调用函数
有了函数地址,就可以直接拿来调用
Address = base + offset
Pwn_7 ROP
Posted 歇马
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Pwn_7 ROP 相关的知识,希望对你有一定的参考价值。
以上是关于Pwn_7 ROP 的主要内容,如果未能解决你的问题,请参考以下文章