1. shellcode编写 http://www.projectshellcode.com/?q=node/12
一个完整的缓冲区溢出攻击一般包含下列步骤:
- 查找可能出现缓冲区溢出的代码段;
- 确认缓冲区溢出;
- 调试,定位具体的溢出点(EIP返回地址)及可利用的缓冲区大小;
- 编写,注入ShellCode,生成攻击字节码;
- 攻击(exploit);
- 结束攻击;
- 清理战场。
1. 缓冲区溢出简述 1
2. 一些准备 2
2.1 一些工具 2
3. 缓冲区溢出攻击流程 2
3.1 定位溢出点 3
4. Shellcode编写 4
4.1 linux与windows平台的区别 4
4.2 windows函数地址获取方法 5
4.2.1 函数硬编码地址获取 5
4.2.2 动态函数地址发现 6
4.2.3 windows7动态地址获取 7
5. 返回地址获取 7