标签: 64-bit buffer-overflow
我最近开始在64位linux上练习二进制开发。问题是在链接ROP小工具时我们必须在堆栈上获取它们的地址。但由于64位地址是6个字节加2个空字节。使用类似strcpy的函数在堆栈上获取空字节是不可能的。有人能做些什么吗?
答案 0 :(得分:0)
参考here: 返回到64位linux上的libc链接。 Strcpy会产生问题,因为它不会复制空字节。在这种情况下,您可以使用一个小工具。 对于复制空字节的函数,它仍然可以正常工作。
https://teamultimate.in/return-to-libc/