c - 如何处理 shellcode 中的 3 字节地址

Question

我正在按照本教程中的说明进行操作：

http://technicalanarchy.blogspot.com/2013/06/stack-based-buffer-overflow-tutorial_20.html

当我进入“p系统”时

部分，我可以得到一个地址，但它是一个 3 字节的地址 0xffffff。本教程显示 4 字节地址，生成的 shellcode 需要 4 字节。

现在我已经在我的 shellcode 的那个 3 字节地址的末尾和开头添加了 \x90 nop 代码，但都没有帮助。

操作系统是 32 位 Centos 6ish

Answer 1

你可以使用你得到的地址。如果找到0x123456，请使用\x00\x12\x34\x56.