1.5 窥豹一斑――本地缓冲区溢出简单利用

“首先，我们分析一下现在拥有的资源。”

“1.我们知道了‘有问题程序’返回点的精确位置，意思就是我们可把它覆盖成任意地址，让计算机执行那个地址的代码。”

“2.我们有了ShellCode（一个可以提供DOS窗口的代码）。”

“3.那接下来，大家想想，我们应该做什么呢？”

“嗯……”同学们陷入了沉思。

宇强紧锁眉头，突然灵感一亮，说道：“莫非把‘有问题程序’的返回点地址覆盖成我们ShellCode的地址？”

“Very Good！这三步就是缓冲区溢出攻击的基本原理和精髓！”