这里的A代表的是正常输入内容,其作用是正好不多不少的填充满这个缓冲区由上面的关键点可以总结出最终的输入方式,程序运行后会先跳转到Jmp Esp并执行该指令,然后Jmp Esp会跳转到Nop雪橇的位置,此时程序的执行流会顺着Nop雪橇滑向ShellCode恶意代码,当恶意代码被执行则攻击者即可获取到反弹权限。
这里的B代表的是Jmp Esp的机器指令,该处应该为0x7537829C
这里的N代表Nop雪橇的填充,一般的20个Nop左右就好
这里的ShellCode就是我们要执行的恶意代码
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) | Powered by Discuz! X3.4 |