如何编写自己缓冲区溢出利用程序.docVIP

如何编写自己的缓冲区溢出利用程序? 作者:黑猫(virtualcat@) [文章出自: ]内容:?本文主要讲解有关Buffer?Overflow的原理,?以及结合实战范例介绍Linux和Solaris下的漏洞利用. ??????本文并不介绍如何编写shell?code. 要求:?读者要有一点C和汇编语言基础. 目标:?希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit ??????如果你觉得自己对这些都懂了,?就请不要再往下看了. ??????????????????????????第一部份????概述篇 1.?Buffer?overflow是如何产生的? ????所谓Buffer?overflow,?中文译为缓冲区溢出.?顾名思意,?就是说所用的缓冲区太小了,?以至装不下 ????那么多的东西,?多出来的东西跑出来了.?就好象是水缸装不了那么多的水,?硬倒太多会溢出来一样;) ????那么,?在编程过程中为什么要用到buffer(缓冲区)呢??简单的回答就是做为数据处理的中转站. 2.?UNIX下C语言函数调用的机制及缓冲区溢出的利用. ???1)?进程在内存中的影像. ??????我们假设现在有一个程序,?它的函数调用顺序如下. ??????main(...)?-?func_1(...)