无法访问NOP雪橇
我正在尝试访问NOP底座以执行Shell代码(缓冲区溢出练习)。我可以访问4字节的RET地址。我需要知道溢出时将其覆盖的值。
我已经使用x/1000xb $esp从我当前在使用GDB的断点处的函数中查看了很多内存。
我已经用NOP(\ x90s)填充了缓冲区。我需要填写RET地址作为缓冲区开始的位置(据我了解)。我对此内存的工作方式有些困惑,因为似乎有8个字节的块,然后是2个块,然后是8个块,然后重复。
看第三行,我看到我的NOP从哪里开始。我将第一个字节解释为0xbfffe910的地址,并一直计数到0x90的起始位置,在我看来,它看起来像是0xbfffe914。
但是,当我输入此地址(小尾数)时,代码不起作用。我不确定输入的RET地址是否错误。另外,我不明白为什么有些行看起来只有2个字节,却显示8个值...请帮助!
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?