注意:此方法针对HUST特供 bufbomb 的 level2,其它情况不保证有效。
有同学可能发现,当跳入bang函数时,无论是gdb还是直接执行,都会出现以下报错
其实若是再仔细排查一下,会发现实际上只有跳到 <bang+0> 才会 printf 报错,跳到 <bang+1> 就可以了。那这又是为什么呢?
这种情况我怀疑是因为进入 printf 函数后,system 会检查每个栈帧的返回地址是否有效,所以当跳到 <bang+0> 时,第一次push的 %rbp 被当作了返回地址,在检查时自然报错了。
所以解决办法也很简单,只要我们在攻击指令中手动 push 一个合法的返回地址,比如 test() 函数中 call getbuf 的下一句即可。一个合法的输入如下:
