我们希望通过在 HTTP 头中发送有效载荷来发送有效载荷来模拟缓冲区溢出攻击。我们有正确的有效载荷长度,它只是覆盖了函数的返回地址。但是,以十六进制指定的返回地址在通过 cURL 发送时被错误地转换为 7 位 ascii。
(/0xe2 的 ASCII 是 â,所以我们发送这个特殊字符)例如,我希望 ret 地址为 0xbffffce2,所以在小端表示法中,首先发送 e2 并转换为 c3。这给了我们不正确的地址
curl -H 'If-Modified-Since: 000000000000000 /Very big payload/ AA**â**\r\n' 'localhost:8094'
有任何想法吗?
如果这由于 ASCII/扩展 ASCII 问题而不起作用,那么我们怎么可能在有效负载中包含 shell 代码!我们可以发送 ASCII 格式的 shellcode 吗?
我相信这个问题不依赖于工具(也尝试过普通的 telnet)