我正在练习非常基本的缓冲区溢出,我注意到一些奇怪的事情。
我的有效载荷是这样的:
[JUNKBYTES]+[EIP(jmp esp)]+[SHELLCODE]
现在,应用程序的“流程”转到我在漏洞利用中指定的 EIP,然后它应该跳转[SHELLCODE]到. 我解决了修改我的有效载荷的问题:[SHELLCODE][SHELLCODE]
[JUNKBYTES]+[EIP(jmp esp)]+[PADDING(4 bytes)]+[SHELLCODE]
但我当然想了解为什么会这样。先感谢您。