前提:在ida中看过了程序的大致运行逻辑,找到进程的输入
1 . 使用gdb运行程序。
2 . 在main函数打断点,b main
3 . 不断n直到运行到输入函数如read等函数
4 . 在此处打断点,b *$pc
5 . cyclic 200 生成规律数据,并复制
6 . c 继续运行程序
7 . 将规律数据填粘贴在输入框中
8 . 查看栈信息,复制EBP处的值
9 . 用下面语句获得栈长度,加上ebp的 4 , 以及rbp 的 8 得到栈偏移

1
cyclic -l EBP