완료됨
Return to Shellcode 를 할때 스택에서 쉘코드 실행
Return to Shellcode를 하면 스택에 쉘코드를 넣고 버퍼의 주소로 ret 를 덮어서 스택에 저장된 쉘코드가 실행되는 기법인데, 여기서 페이로드는
쉘코드 + 나머지버퍼(더미)+ sfp + ret(버퍼의주소)가 되는데 궁금한게 쉘코드만 실행되는 이유는 뭔가요? 더미값은 인식이 안되는건가요? 아니면
스택에서 실행되게 되면 커널이 인식해서 명령어인 옵코드만 인식돼서 실행되는건가요? 구글링을 해도 키워드를 모르니 검색이 어렵네요..
#스택
작성자 정보