独沐晨霖

文章目录原题复现——攻防世界string漏洞分析攻击思路exp要注意的小细节 原题复现——攻防世界string 漏洞分析 题目去除了符号表，简单分析即可还原函数功能，用ida改名即可 先进行基础检查，是64位程序，未开启PIE main函数中会给出v3[0]和v3[1]的地址 游戏开始需要输入角色名称，无利用点 go_east函数，没有可以利用的地方，必须输east才能继续游戏 许愿函数，读入用户输入地址以及format，可以结合main函数给我们的地址进行任意地址写利用 .

注： 少部分图片是自己绘制，大部分图片来自学习资料或网络和其他大师傅，且含有个人修改批注，仅用于个人记录和学习使用 主体以x86架构进行记录，AMD64的不同之处特殊说明 如有谬误烦请师傅指正，感激之至 文章目录函数调用栈是怎样一种结构函数调用栈结构的具体细节虚拟内存中所处位置栈帧(Stack Frame)程序运行时函数调用栈的变化相关寄存器运行过程及变化1. 调用子函数时的步骤2. 返回父函数时的步骤一些注意事项 函数调用栈是怎样一种结构 函数调用栈是指程序运行时内存一段连续的区域，用来保存函数