iPad调试漏洞溢出后操作执行
目标是在溢出后执行如下操作代码:`AudioServicesPlaySystemSound(0x3ea); _exit;`。此操作会在程序溢出后发出提示音并退出。接下来需要在程序空间中查找所需的指令地址,填充栈并构建ROP链。
文件大小:211KB
评论区