我看到很多关于堆栈缓冲区溢出利用的教程,但我注意到windows和linux exploit sandwich之间存在差异。
Linux漏洞利用三明治: nops + shellcode +返回地址
Windows利用三明治: nops +返回地址+ shellcode
我的问题是:Windows和Linux之间的内存组织是否存在差异?如果没有,为什么linux中的exploit三明治与windows exploit三明治不同?
答案 0 :(得分:0)
在Linux与Windows的一般内存布局上,这是一篇很好的介绍性文章:http://duartes.org/gustavo/blog/post/anatomy-of-a-program-in-memory/