מה מאפשר לתוקף להריץ shellcode בקובץ buffer overflow גם אם לא יודע את כתובת ההתחלה המדויקת?
done
עבודה 4 – הוספת NOP sled (רצף 0x90) לפני ה־shellcode מאפשרת ל־RET "ליפול" על אזור בטוח בזיכרון שממשיך אוטומטית עד ל־payload. זה מגדיל את הסיכוי שה־exploit יעבוד גם כשאין כתובת מדויקת.