我们首先来看一下什么是格式化字符串函数。 格式化字符串函数格式化字符串（ format string）函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。 可以参考这个定义： The format string is a character string which contains two types of objects: plain characters...

背景知识地址空间（Address space，Prozess Adressraum）地址空间可以被看作是一个巨大的 一维字节数组，在程序运行时（与它潜在的大小相比），其中只有少数位置存有数据。由于地址空间占用非常稀疏，操作系统会将其划分为大小相等的 页（Pages），其中只有被操作系统释放（映射）的页才可以被访问。 程序从硬盘被加载到低地址空间（对应的页由操作系统或程序加载器自动提供）。 用...

利用Buffer Overflow修改返回地址以调用目标函数。

通过Buffer Overflow修改返回地址以调用目标函数并传递参数。

利用Buffer Overflow来修改目标变量的值