Perché vedo uno stucco utilizzato in alcuni exploit?
Prendi come esempio il codice qui sotto:
exploit = junk + eip + nops + shellcode
fill = "\x43"*(BUF_SIZE-len(exploit))
buf = exploit + fill
Suppongo che il buffer sia il numero massimo di byte che possiamo inviare allo stack..il nostro exploit potrebbe essere più piccolo di così aggiungiamo un filtro per renderlo più stabile? È raccomandato? Possiamo fare senza riempitivo?