Pwn基础 2020-11-24 17:47 | Pwn | 169 | 0 | mark0519 1470 字 | 6 分钟 pwn前置基础 栈溢出及其返回地址(简略) 栈顶:esp 栈底:ebp 返回地址的地址位于 ebp,也就是栈底的地址加 4 个字节,假如 ebp 为 0xFF99C968, 那么返回地址就是 0XFF99C96C 中间相差 4(或者 8 个字节) 个字节,同时要说一下地址的数字越大代表在栈堆中的位置越往下,也可以理解为返回地址在栈底下面 4(或者)… CTFPwn