基于缓冲区溢出的HelloWord 数组如果发生越界那么取到的值是堆栈中的未知值，基于这个逻辑可以造成函数缓冲区溢出。 函数名也相当于一个全局变量，把变量转为int类型输出即为这个函数的地址。 尝试强行让数组发生越界并写入数据： int array[3] = { 1,2,3 }; array[4]

数组在汇编中是以局部变量的形式存储的 007F1825 mov dword ptr [array],1 007F182C mov dword ptr [ebp-10h],2 007F1833 mov dword ptr [ebp-0Ch],3 0

声明 以下分析仅供学习交流，切勿以非法目的对该应用非法入侵. 分析 APP抓包后会发现请求体有一个加密的数据 JADX反编译后通过登陆的接口user/login搜索定位到关键函数 基本可以确定就是从这里发起网络请求 跟进**addRequestMap**方法分析