任何人都可以解释为什么NO-OP幻灯片用于shelllcoding?

时间:2017-07-01 07:37:21

标签: shellcode

NO-OP幻灯片必须的示例才能使漏洞发挥作用真的很有帮助。

1 个答案:

答案 0 :(得分:0)

何时需要的一个示例是当您希望在启用非ASLR的可执行文件/系统时可以移植漏洞利用程序。考虑一个本地权限提升漏洞利用,您可以在其中返回堆栈上的shellcode。因为堆栈保存环境,所以当从不同用户执行时,堆栈上的shellcode与堆栈顶部的偏移量略有不同。贝壳,或在不同的系统上。通过使用例如64k nop指令为shellcode添加前缀,您可以为堆栈地址提供大的误差,因为无论您是第一个nop还是最后一个,您的代码都将执行相同的操作。

在定位支持ASLR的系统时,使用nops通常不那么有用,因为数据部分将映射到完全不同的内存区域