jset sobie program który niesprawdza wielkości danych umieszcanych w buforze
bufor ma rozmiar 10 bajtów maxymalna liczba bajtów
które mozna wnim umieścic to 43
jeśli umieszcze w nim więcei np 44
program wykonuje instrukcje i wraca do początku
działa tak jakby w pętli rejest eip zostaje nadpisany adresem początku programu
jeśli umieszce więcei niz 44 bajty
to program siuę sypie
iteraz moje pytanie
bo z tego co wiem
to bo p[olega na umieszceniu szelkodu w buforze
czyli ztego co zrozumiałem
musiałbym napisac exploit
który wzuci do bufora 44 bajty w których jest szelkod
ok
ale chodzi oto
ze jesli wpisze do bezpośrednio do programu 44 bajty jakiś śmieci
to on wykonuje instrukcje odpalenia tego programu return to test.exe
i tego własnie nierozumie bo chyba poowinien się wyłożyc z komunikatem segmentation cośtam
dlaczego eip (boto chyba on jest zato odpowiedzialny ) jest nadpisywany przez instrukcje początku programu
chociaż niedostał takiego rozkazu wogóle
tak jakby został przesunięty właśnie do tego adresu