栈迁移

波克比QWQ1 年前
笔记·pwn·栈迁移
栈迁移([HDCTF 2023]KEEP ON)题目给了一个格式化字符串的漏洞,和一个栈溢出漏洞,但是栈溢出的位置有限,只能溢出到返回值的位置,这样构造的ROP链不能完全写入到栈上,需要进行栈迁移: