如何确定变量的内存布局为什么不直接执行buff里面的shellcode,而要绕远因为虚表指针指向buff,buff的地址还要指向另一个地址,没有办法直接执行buff。这是由虚函数与虚表性质决定。为什么执行完call还必须返回shellcode,call不就是call进shellcode吗?call是...
分类:
其他好文 时间:
2014-05-20 08:28:51
阅读次数:
283
研究挖0day有一阵了,先是汇编后来是逆向,最近才开始尝试第一个shellcode,我是用这个程序尝试溢出的:/* * fb.c * * Created on:
2014年5月3日 * Author: yuris */#include#include#define PASSWORD "1...
分类:
其他好文 时间:
2014-05-10 00:21:54
阅读次数:
610
