2
我试图想出一个办法来覆盖包含此代码的函数的返回地址,局部变量:堆栈缓冲区溢出如何覆盖包含null值的字符
长度=比目标尺寸比返回地址大,但小从目标数组开始偏移。
for (i = 0; i <= length; i++)
target[i] = argument[i];
论证是我从输入传递。
局部变量长度足够大,我可以溢出参数来覆盖i和长度。
假设返回地址从目标的起始地址偏移量为300
我需要覆盖i
比300(0x12c)和length
小一些数比300
由于这是32位系统,0x0000012c整数包含空字符,所以我不能通过参数传入它。
在这种情况下,有覆盖返回地址的方法吗?