摘要： 这次的练习很难，要真正的实现一个shellcode那么我们先来了解一下最简单的shellcode：这个运行的结果是在shell中产生一个新的shell。和以往一样，首先查看目标文件的内容，main函数部分：gdb调试，在main处设置断点，查看断点的信息：我们发现：esp 0xbffffcd0ebp 0xbffffd28 = esp + 88buffer esp + 16我们把那个最简单的shellcode反汇编之后的结果加进去！但是这个产生了段错误！经过查阅资料，我了解到产生段错误的原因是由于gdb中调试的栈，和真实运行的栈的位置，不一定相同！！https://code.google.com 阅读全文