1.5 窥豹一斑――本地缓冲区溢出简单利用

“首先,我们分析一下现在拥有的资源。”

“1.我们知道了‘有问题程序’返回点的精确位置,意思就是我们可把它覆盖成任意地址,让计算机执行那个地址的代码。”

“2.我们有了ShellCode(一个可以提供DOS窗口的代码)。”

“3.那接下来,大家想想,我们应该做什么呢?”

“嗯……”同学们陷入了沉思。

宇强紧锁眉头,突然灵感一亮,说道:“莫非把‘有问题程序’的返回点地址覆盖成我们ShellCode的地址?”

“Very Good!这三步就是缓冲区溢出攻击的基本原理和精髓!”