ret2libc

:material-circle-edit-outline: 约 105 个字

之前是 32 位下的，这里讲 64 位的

64 位背景知识

x86-64 Registers

Call Convention

调用 call 时， caller 负责做什么，callee 负责做什么，栈要如何操作，这就是 Call Convention

参数传递案例如下图，前六个参数用寄存器传，多的用栈传

与 32 位相比，64 位栈的唯一变化就是 retaddr 之下还可能会有参数

？？？？？？？？

？？？？？？？02_ret2libc_64 (gamma.app)

Quiz