题目下载
32 位栈迁移的题目,自己写的脚本如下:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287461.htm
[求助] Black Watch 弃用的入群题
128 浏览
2 回复
和got表没有关系,就是system爆栈,你把第一个read的0x200改大,然后迁移时候往高地址迁移,你就发现可以打通,原题可以使用32位的ret2syscall打通
在报错位置执行:vmmap $esp,就知道原因了。遇到这种情况要么就是在call system前调整栈,要么就是用系统调用来规避消耗栈空间