从Linux到Windows栈溢出利用
# Windows栈溢出利用技术详解
## 1. 经典JMP ESP利用技术
JMP ESP是一种经典的栈溢出利用方式,适用于XP及之前的系统:
- 在XP及之前系统中,许多固定地址包含JMP ESP指令
- 这些系统通常没有DEP保护
- 除了系统DLL中的JMP ESP,程序自身代码中也可能存在
- 类似思路:JMP reg(只要该寄存器可控)
## 2. Short JMP技术
当shellcode执行部分中断时,可使用Short JMP技术:
- 通过"滑梯式"跳转完成利用
2025-08-24 23:10:34
0