/********************************************************************
* 不落魄的书生的记事簿[blog.csdn.net/songyuanyao]
(书生注:这本书站在捉虫人的角度看问题,可以带给编程人员新的认识和角度。
第1章 捉虫
第2章 回到90年代
[漏洞]
未验证用户数据,导致栈缓冲区溢出
[利用手段]
控制用户数据(长度与内容)使其覆盖EIP
第3章 突破区域限制
[漏洞]
返回值(出力值)有两个且有可能返回状态不一致(覆盖测试不充分),导致空指针解引用
[利用手段]
(非特权用户)在零页内存空间中填充设计好的数据,控制解引指针指向结构体的函数指针地址,并在该函数执行时获取控制权
第4章 空指针万岁
[漏洞]