摘要: 当缓冲区比较小,不足以放下shellcode时,可以利用环境变量,因为这部分内存是可写的,理论基础是:所有的Linux ELF可执行文件映射到内存时,会将最后一个相对地址映射为0xbfffffff。而环境和参数存储在该区域中,且该区域之下刚好是栈。下面是进程上部内存详细布局。攻击目标代码://samllbuff.cint main(int argc,char *argv[]){ char buff[10]; strcpy(buff,argv[1]); printf("%s\n",buff);}exploit#include<stdlib.h>#include&l 阅读全文
posted @ 2012-12-17 18:04 山貓 阅读(340) 评论(0) 推荐(0) 编辑