注:學習筆記來自安全牛課堂。 感謝倪群主, 感謝苑老師!
之前的腳本運行的效果(對目標進行緩衝區溢位測試):
當發現有一段時間沒反應的時候,
經過上面的原理分析, 那麼下面重點就來了。 既然要寫入精心構造的腳本, 那麼必然要在指定的記憶體空間寫入指定的內容!因此, 必須要搞清楚, 如何才能在指定的記憶體空間, 溢出指定的字元語句,
下面是用來執行溢出的腳本, 上一次是用2700個字元測試, 已經溢出了, 這次換小一點。
用來進行溢出測試的腳本
若想成功的利用緩衝區溢位漏洞,那麼精確的讓第一個EIP寄存器溢出,是最最關鍵的一步。
(個人筆記,想起來就過來發一篇。。。。好幾天沒發了)
用來進行溢出測試的腳本
若想成功的利用緩衝區溢位漏洞,那麼精確的讓第一個EIP寄存器溢出,是最最關鍵的一步。
(個人筆記,想起來就過來發一篇。。。。好幾天沒發了)