Daddy! how can I exploit unlink corruption?
ssh unlink@pwnable.kr -p2222 (pw: guest)
要搞清楚三个问题:
- esp指向的是栈顶的指针,最终是要弹出栈顶的数据作为地址去找下一个运行的指令的。
- mov ecx, dword [ebp – 0x4]意思是ebp-0x4的值作为指针去取数据,放到ecx里面。
- lea esp, [ecx – 4]意思是把ecx – 4的值放到esp里面。
Daddy! how can I exploit unlink corruption?
ssh unlink@pwnable.kr -p2222 (pw: guest)
要搞清楚三个问题: