教程里面没有说怎么把shellcode变成汇编码，参考了雪城大学的教程之后，发现可以通过

gcc -o shellcode -ggdb -static shellcode.c
gdb shellcode
disassemble main
copy

来实现。

还有一个问题，入侵的目标是一个字符串缓存，所以我们复写缓冲区的汇编码里面，不能有0x0，要经过改写。比如用xorl %eax,%eax来清空%eax, 而不是将0移进去。