我想了解緩衝區溢出的基本原理。 在閱讀中我注意到的事情之一了無數的時間爲:C簡單緩衝區溢出Shellcode位置
大部分時間的利用串結構是這樣的,當空指令和shellcode的位於緩衝區溢出之前,第一部分:
[NOPS-SHELLCODE-NEWEIPADDRESS]
現在我喜歡思考框外,並試圖此,其中的shellcode位於堆棧中的新eipaddress後:
[NOPS-NEWEIPADDRESS-SHELLCODE]
我在利用這種方式,但真正WO我測試的漏洞成功爲什麼沒有人寫或使用這種例子?這是不好的做法還是我忽略了什麼?