中国大学MOOC: 实验阶段2中,从拆解字符串中读入的数字序列在栈帧中的存储首地址相对于栈帧基址(即寄存器EBP的值)的偏移量是多少?(偏移量表示为32位补码,具体形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0xffffffab)
举一反三
- 实验Level 0中,getbuf过程中的字符缓冲区数组buf在栈帧中的存放首地址相对于栈帧基址(即寄存器EBP的值)的偏移量是多少?(偏移量表示为32位补码,具体形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0xffffffab)
- 实验Level 0中,getbuf过程中的字符缓冲区数组buf在栈帧中的存放首地址相对于栈帧基址(即寄存器EBP的值)的偏移量是多少?(偏移量表示为32位补码,具体形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0xffffffab)
- 实验Level 0中,为完成缓冲区溢出攻击的目标,至少应对攻击字符串中相对于起始字符(对应0偏移)多少偏移量开始的4个字节进行合理设置?(偏移量具体形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x0000001a)
- 中国大学MOOC: 实验阶段0中,用于与输入拆解字符串进行比较的程序内置字符串的起始内存地址是什么?(地址形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0x080489ab)
- 实验阶段1中,当程序执行调用sscanf函数的call指令之后(且在开始执行sscanf函数的第一条指令之前),phase_1过程的栈帧的大小是多少?(从栈帧中保存的EBP寄存器旧值开始算起——详见前导理论课程中相关内容。栈帧大小的整数值表示形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0x0000001a)