非常好,又是我
给大家分享一下我特喵踩雷好久的一个知识点,栈里偏移值的计算
可看之前pwn2里有一部分偏移值计算,这里先拿这题来讲
这边可以看到s就是启,r就是ret,也就是止(新手就这么理解叭)
那么它们之间的距离就是0x08-0x30=0x38,这里可能不好看懂
那么有一种更通俗的算法
因为栈里的值是16进制嘛,所以从0到10中间有16个单位距离,那么从+0x08到-0x30就是有56个单位距离
这时候我们就只要改一下脚本的写法就行
原来是'a'0x38.那么换过来0x38改成56就行,即'A'56,两个意思是一样的,那么偏移量就这么算好了
附上之前写的pwn2wp地址pwn2
七仔师傅带带
??????