问题描述
是否可以通过将堆栈链接在一起来进行缓冲区溢出(假设没有现代堆栈防御,如金丝雀、aslr、不可执行堆栈等)?我试着在下面画一张图来说明我的意思:
(已编辑;低地址)
缓冲区 A + ebp(8 字节)
返回地址 A
随机内存(假设 40 字节)
缓冲区 B + ebp(40 字节)
返回地址 B
(高地址)
我可以制作如下的有效载荷吗?
'A' * 8 + 缓冲区 B 开头的十六进制值 + '\x90' * 50 + shellcode(假设 20 个字节)
这个想法是我返回到包含 nop sled 和 shellcode 的堆栈的一部分。
如果我可以执行上面的有效负载,那么作为后续,如果我放入随机内存而不是缓冲区 B 会怎样? nop 雪橇会带我到我的 shellcode 吗?谢谢!!!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)