-
-
[求助]简单溢出问题
-
发表于:
2013-8-28 09:47
2899
-
exploit 编写系列教程中的例子,我自己试了下,有个问题实在是搞不明白。
my $junk="A" x 26067;
my $eip="BBBB";
my $shellcode="X" x 50;
my $nop="\x90" x 230;
$junk.$eip.$shellcode.$nop连接起来,这是触发溢出的字符串,eip 会成功的被BBBB所覆盖
用windbg调试的时候,会发现,26067个A会出现在内存中高地址的地方,例:
寄存器:
eip=42424242;
esp指向的内容:
低地址--XXXXX ---50个X
........... --- 230个 nop
高地址 AAAAA
A为什么会出现在高地址的地方,它不是应该在XX上面么?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!