我们希望通过在HTTP头中发送有效负载来发送有效负载来模拟缓冲区溢出攻击。 我们有正确的有效负载长度,它只会覆盖函数的返回地址。但是,当通过cURL发送时,以十六进制指定的返回地址错误地转换为7位ascii。
(/ 0xe2的ASCII是â,所以我们发送这个特殊字符) 例如,我希望ret地址为0xbffffce2,因此在小端符号中,首先发送e2并转换为c3。这给了我们不正确的地址
curl -H'If-Modified-Since:000000000000000 /非常大的有效载荷/ AA **â€\ r \ n''localhost:8094'
任何想法?
如果由于ASCII /扩展ASCII问题而无法正常工作,那么我们怎么可能在有效负载中包含shell代码呢!我们可以通过任何机会以ASCII发送shellcode吗
我认为这个问题不依赖于工具(也试过普通的telnet)