我正在尝试创建一个溢出缓冲区并返回源代码中的函数的字符串。该函数的返回地址是
0x0000000000400db8
到目前为止我的字符串看起来像
$(perl -e' print" A" x 120。" \ xb8 \ x0d \ x40 \ x00"')
我的问题是,结尾的00是一个空字节,因为strcpy以空字节结束,所以我无法添加更多。有没有办法获得更多的空字节。就记忆中的内容而言,它的A为0x41414141 然后它有地址0x00400db8然后是0x00007fff(随机垃圾)然后是0x00000000(我可能会将它们移动到它之前的地址。
0x00007fff需要全为零。有没有办法做到这一点。我不知道它是否有帮助,但如上所述,在它之后有一个完整的4个字节的空值,所以如果没有其他方法来绕过strcpy,可能有一种方法可以移动它们。
我对这一切都很陌生,所以很多帮助和建议都会受到赞赏