call temp
temp:
pop ebp
这样ebp里面的值就是temp的地址。
2.shell code覆盖缓冲区
写shell code时需要覆盖缓冲区,覆盖函数返回地址,应选择call esp 或jump esp的地址。call esp和jump esp在程序中会有很多,搜索相应地址,填入将覆盖的地址。
这样jump esp或者call esp,就可以继续执行覆盖的堆栈里的指令。
call temp
temp:
pop ebp
这样ebp里面的值就是temp的地址。
2.shell code覆盖缓冲区
写shell code时需要覆盖缓冲区,覆盖函数返回地址,应选择call esp 或jump esp的地址。call esp和jump esp在程序中会有很多,搜索相应地址,填入将覆盖的地址。
这样jump esp或者call esp,就可以继续执行覆盖的堆栈里的指令。
相关文章: