今天信息安全课上学习了溢出攻击,但有一点不明白,为什么要把shellcode代码变成机器代码去调用
因为溢出攻击的本质就是本来应该被当作数据的内存内容被放在了被当作代码的内存地址上,结果机器执行了这些内容,完成了黑客希望的操作。所以这些数据必然是机器可以执行的机器代码。