1.8.2 构造利用

“我们看看如何利用它吧！还是三大步骤。”

“第一步、确定返回点的位置。这里我们查看相关的漏洞公告和分析公告，可以知道，对http://域填充到268个字节时就可以覆盖到EIP。”

“第二步、ShellCode。我们还是使用现成的ShellCode吧！给SP0的机器添加一个用户。”

“第三步、JMP ESP的地址。还用说吗？Lion大虾的地址是通吃的。”

“好了，把它们组合起来，格式如图1-31。”

“然后轻松把他们合成程序Printer.c，我们把写好的程序编译、执行！再看远程机器的效果吧！”

“Yeah！成功添加了一个用户！”“太好了！”又是一阵欢呼，宇强简直不敢相信，“太容易了吧！”

“呵呵，讲解这个漏洞一方面是让大家再熟悉一下溢出编写的基本思路，但更关键是，我要通过这个漏洞讲解缓冲区溢出利用的另一种形式――更常用的形式，大家千万别松气哦！”