我想了解缓冲区溢出的基本原理。 在阅读中我注意到的事情之一了无数的时间为:C简单缓冲区溢出Shellcode位置
大部分时间的利用串结构是这样的,当空指令和shellcode的位于缓冲区溢出之前,第一部分:
[NOPS-SHELLCODE-NEWEIPADDRESS]
现在我喜欢思考框外,并试图此,其中的shellcode位于堆栈中的新eipaddress后:
[NOPS-NEWEIPADDRESS-SHELLCODE]
我在利用这种方式,但真正WO我测试的漏洞成功为什么没有人写或使用这种例子?这是不好的做法还是我忽略了什么?