寄存器溢出的相关问题 C语言
在特权程序中调用以下函数。 参数 str 指向一个完全由用户提供的字符串(字符串的大小最大为 300 字节)。 调用该函数时,缓冲区数组的地址为0x66AA0020,返回地址存储在0x66AA0050。 请写下您将输入到程序中的字符串,这样当这个字符串被复制到 buf 并且 bof() 函数返回时,特权程序将运行您的代码。 在你的回答中,你不需要写下注入的代码,但你的字符串中关键元素的偏移量需要是正确的。
在特权程序中调用以下函数。 参数 str 指向一个完全由用户提供的字符串(字符串的大小最大为 300 字节)。 调用该函数时,缓冲区数组的地址为0x66AA0020,返回地址存储在0x66AA0050。 请写下您将输入到程序中的字符串,这样当这个字符串被复制到 buf 并且 bof() 函数返回时,特权程序将运行您的代码。 在你的回答中,你不需要写下注入的代码,但你的字符串中关键元素的偏移量需要是正确的。