可怕的程式溢出

一般的溢出方法過程為：

1.確定定位返回店；

2.ShellCode編寫；

3.jmp esp的地址。嘿嘿！感謝lion大哥提供的公用地址0x7ffa4512 (向lion致敬）；

一個非常簡單的測試程式，看看這個程式。

Buffer Overflow:

#include
#include
char name[]="abcdefghi";

main()
{
 char output[8];
 strcpy(output,name);

 for(int i=0;i<8&&output[i];i++)
  printf("//0x%x/n",output[i]);
 return 0;
} 

 

當改變數組name[]的長度時候，就可以產生不同的結果。比如，當name[]的長度超過8個字元時，就可以激發一個緩衝區溢位的現象!

但是不明白的是，裡面說了一些關於什麼堆淺的東西，不是很懂，本來是想在這個暑假學習一個debug彙編的東西的，因為一些其它的原因耽擱了，所以現在看這個東西有一些迷糊了。什麼高地址，地端地址，迷糊了，不過我還是得像辦法看懂這些的！畢竟是學習啊！嘿嘿！什麼時候都得學習啊！一直要學習，學習到老！

 

參考文章：如何編寫自己的緩衝區溢位利用程式?
http://www.xfocus.net/other/hkjx/ExploitHowTo_Part1_Linux.txt

http://pay500.com/study/s12545.htm