Return to Shellcode 를 할때 스택에서 쉘코드 실행
Return to Shellcode를 하면 스택에 쉘코드를 넣고 버퍼의 주소로 ret 를 덮어서 스택에 저장된 쉘코드가 실행되는 기법인데, 여기서 페이로드는
쉘코드 + 나머지버퍼(더미)+ sfp + ret(버퍼의주소)가 되는데 궁금한게 쉘코드만 실행되는 이유는 뭔가요? 더미값은 인식이 안되는건가요? 아니면
스택에서 실행되게 되면 커널이 인식해서 명령어인 옵코드만 인식돼서 실행되는건가요? 구글링을 해도 키워드를 모르니 검색이 어렵네요..
#스택
답변
1
wyv3rn
무플 방지 위원회장
앞ㅇㅔ서부터 차례로 실행되기 때문입니다
셀코드로 인한 셀이 실행되고
셀이 종료되면 이어서 실행 됩니다만 보통 잘못된 값들이라 바로 오류가 잘생하는 경우가 대부분입니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
