已经搞定了弹计算器。
以后就可以定制自己的shellcode了。
回弹shell的c代码也倒是写好了，慢慢转成shellcode就行。

回弹cmd的shellcode坑有点多，写倒是写好了。感觉自己写代码的能力真的不够
很多小细节的问题忽略就会出错。
配合火狐的洞测试了一下，效果可以。测试了火狐的沙盒，当等级为3的时候，也能够回弹cmd，执行命令，往system32里写文件这些。
但是沙盒等级高于3就不行了。