https://inst.eecs.berkeley.edu/~cs161/fa08/papers/stack_smashing.pdf
重要概念:
经常我们可以overflow 越界buffer size 去修改return 里的地址。 这样的话,可以让return address指向 我们定义的
attack code的address。
这里large_string arr是256 byte 但是 buffer[]只有16byte。直接copy进去的话会overwrite 一些别的东西。包括Frame pointer, Return address..
Off by one byte. 假设你overflow 修改ret 里的内容只修改了one byte. 你没成功把地址指向你想攻击的地方,而是指向了一个奇怪的地方。
ESP 和 EBP: ESP是当前code在stack里的执行地址, EBP是base pointer to current frame stack 的地址。
如果我们改了ESP,
EIP是当前Frame里下一个要执行的指令的地址
Saved EIP 是上一层caller frame 下一个执行的地方。
但是发现Saved EIP竟然是在低地址????
值得注意: called by frame 和 previous frame's sp
previous frame's sp指向call当前这个function frame的caller frame 起始点。
called by frame 这个指的是the address of caller stack frame.
可以看出, previous frame's sp的地址在stack的更上面一点。
花了超级多的时间在理解/x**/x***/x***的问题。最后发现其实就是把一个地址倒着写。。。
