缓冲区溢出需注意的细节——经验之谈

2019年03月31日 11:50:16 作者:Laowang 阅读数:33352
网络安全渗透测试北京实地培训:报名加微信:bihuoedu,手机:15320003515。推荐学员入学奖励现金1000元

在实现缓冲区溢出攻击的时候,发送shellcode时,为了防止shellcode前几个字节被擦除或覆盖,建议构造这样的payload

buffer = "A"*2606+"\xe3\x41\x4b\x5f"+"\x90"*8+shellcode

重点就是所另外加的8个字节的\x90,在汇编指令下为nop,即让计算机空转8个字节,从而有效避免shellcode前几个字节被覆盖或擦除