È necessario un riempitivo in un exploit di buffer overflow?

0

Perché vedo uno stucco utilizzato in alcuni exploit?

Prendi come esempio il codice qui sotto:

exploit = junk + eip + nops + shellcode

fill = "\x43"*(BUF_SIZE-len(exploit))
buf = exploit + fill

Suppongo che il buffer sia il numero massimo di byte che possiamo inviare allo stack..il nostro exploit potrebbe essere più piccolo di così aggiungiamo un filtro per renderlo più stabile? È raccomandato? Possiamo fare senza riempitivo?

    
posta Fabio 16.11.2017 - 22:30
fonte

0 risposte

Leggi altre domande sui tag