标签: assembly x86
这是一个典型的缓冲区:buff = "A" * 2000 + addr_in_little_endien + shellcode
buff = "A" * 2000 + addr_in_little_endien + shellcode
我想知道为什么我们应该用小端写入地址,毕竟当我们的缓冲区被复制到内存中时,它通常以小端复制,当它推送时它再次正常。
答案 0 :(得分:3)
由于被利用程序将缓冲区视为字符串,因此将逐字节写入。因此,所需的内容必须与你想要的内存最终看起来一样,即地址需要是小端。