שאלה | מהי מטרת השימוש ב־NOP sled במתקפת Buffer Overflow?

מהי מטרת השימוש ב־NOP sled במתקפת Buffer Overflow?

שאלה #181582

		לאתחל מחדש את מחסנית הקריאות
		ליצור הפנייה לכתובת של משתנה מקומי
		להגדיל את הסיכוי שה־return address יפגע בקוד הזדוני
		לשמור על תזמון מדויק של ביצוע הקוד

הרצאה 10 – התוקף ממלא את תחילת ה־payload בהרבה פקודות NOP (שלא עושות כלום), כך שה־return address יכול "ליפול" בכל מקום בתוך אזור ה־NOP ועדיין להגיע ל־shellcode.