基本的Linux漏洞攻击

堆栈操作和函数调用过程

堆栈是从内存高地址处向低地址处反向增长的。

函数调用

• 程序首先将参数逆序压入栈中
• 将EIP保存到栈上
• 最后执行call指令

缓冲区溢出漏洞

缓冲区溢出的结果

• 拒绝服务
• 以用户级访问权限执行恶意代码
• 以根级权限执行恶意代码

本地缓冲区溢出漏洞攻击

漏洞攻击组件

• NOP雪橇
• shellcode
• 重复放回地址

漏洞攻击的开发过程

• 控制EIP
• 确定偏移量