基本的Linux漏洞攻击
堆栈操作和函数调用过程
堆栈是从内存高地址处向低地址处反向增长的。
函数调用
程序首先将参数逆序压入栈中
将EIP保存到栈上
最后执行call指令
缓冲区溢出漏洞
缓冲区溢出的结果
拒绝服务
以用户级访问权限执行恶意代码
以根级权限执行恶意代码
本地缓冲区溢出漏洞攻击
漏洞攻击组件
NOP雪橇
shellcode
重复放回地址
漏洞攻击的开发过程
控制EIP
确定偏移量