- rsp是天然的存储指令的地址
从第二张 从这里可以看到,test方法中的sub 8,rsp 的八个字节就是下一条需要执行的指令
ROP攻击
是我看书不仔细吗? 在书上真没发现ROP的介绍
ROP速览:https://blog.csdn.net/linyt/article/details/48738757
其实就是在objdump -d 之后的文件中
- phase4:
- 把cookie传递到%rdi
- 控制流转移到 调用touch2
从第二张 从这里可以看到,test方法中的sub 8,rsp 的八个字节就是下一条需要执行的指令
ROP攻击
是我看书不仔细吗? 在书上真没发现ROP的介绍
ROP速览:https://blog.csdn.net/linyt/article/details/48738757
其实就是在objdump -d 之后的文件中
让时间为你证明