一次缓冲区溢出攻击试验

rickxbx

好久不来了,给大家带来一篇以前看过的文章吧,也是讲缓冲区溢出的,很出名:
Smashing The Stack For Fun And Profit by Aleph One
这篇文章长了点,所以就不在这里帖出来了,应该很容易搜到的

nait

呵呵，这篇文章斑竹早就帖过了吧
http://www.linuxsir.cn/bbs/showt ... %BB%E3%B1%E0+%B1%E0

kj501

这篇文章作为缓冲溢出的入门教材还是不错的。但想要看懂得懂汇编。

marship

强！！我要努力！！

mosjin

牛!学习中...!

LittlesnowLinux

用不用得着这么麻烦啊.
实际上,原理就只是把buff淹没,把数值溢出到value.而这个溢出只是程序欺骗,并没有让它执行你的恶意代码.不需要那么复杂,要弄出那些所谓的地址.
直接在perl脚本里面写上一些串,就是'\a\a\a....\a'.通过管道传给它就是了.写一个小循环就OK了.
溢出实际上原理非常简单,懂得各种数据结构在程序是如何分布就行了.要明白这个不需要看什么书,懂汇编就行了.编一些小程序来看,然后用不同的优化选项来编译,用gdb看一下编译器如何"碾碎"这些结构.