一般的溢出方法过程为:
1.确定定位返回店;
2.ShellCode编写;
3.jmp esp的地址。嘿嘿!感谢lion大哥提供的公用地址0x7ffa4512 (向lion致敬);
一个非常简单的测试程序,看看这个程序。
Buffer Overflow:
#include <stdio.h>
#include <string.h>
char name[]="abcdefghi";
main()
{
char output[8];
strcpy(output,name);
for(int i=0;i<8&&output[i];i++)
printf("\0x%xn",output[i]);
return 0;
}
当改变数组name[]的长度时候,就可以产生不同的结果。比如,当name[]的长度超过8个字符时,就可以激发一个缓冲区溢出的现象!
但是不明白的是,里面说了一些关于什么堆浅的东西,不是很懂,本来是想在这个暑假学习一个debug汇编的东西的,因为一些其它的原因耽搁了,所以现在看这个东西有一些迷糊了。什么高地址,地端地址,迷糊了,不过我还是得像办法看懂这些的!毕竟是学习啊!嘿嘿!什么时候都得学习啊!一直要学习,学习到老!
参考文章:如何编写自己的缓冲区溢出利用程序?
http://www.xfocus.net/other/hkjx/ExploitHowTo_Part1_Linux.txt