我正在练习缓冲区溢出。经过一番摸索之后,我成功地使应用程序崩溃并覆盖了确切的4个字节的EIP,然后成功跳转到保存了我的一些有效负载的ESP(有效负载的开始为40字节,另外我注意到EBP也链接到我的其他有效负载有效负载的一部分,但也有40字节(我可以成功地将流重定向到EBP的shellcode部分。)
我尝试运行egg-hunter,但是因为它的Windows x64,hunter shellcode的长度为46字节,所以它无法以我拥有的40字节空间运行,而且我也没有发现缓冲区剩余的任何迹象猎人会找到它的。
有关缓冲区的一些信息 缓冲区=“ A” * 7 + ret +“ ^” +“ B” * 1000(仅40个可用)
谢谢