文章浏览阅读111次。文章目录pwn21.程序分析2.栈帧设计3.exp编写pwn21.程序分析首先file一下，发现是32位程序：checksec一下，发现pie关闭：ida分析程序，发现存在system函数，因此可以到plt内找到system：分析vulnerable_function()，可以得到需要溢出的长度为0x88 + 4 =136+4 = 140，同时存在read()，可以用来溢出[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3YpmnStC-1631942444_pwn_2