摘要： "Exploit 编写系列教程第一篇：基于栈的溢出" ①用armitage生成shellcode： 再打开armitage，生成shellcode： ②P18页最终想要Exploit弹出系统自带计算器，这里有个细节： 为什么是25个，不是4个？原因是除了要考虑 后esp会弹掉4个字节，还要考虑she 阅读全文