注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!
任务3里面的脚本运行的效果:
当发现有一段时间没反应的时候,就可以看一下那个调试工具了
经过上面的原理分析,那么下面重点就来了。既然要写入精心构造的脚本,那么必然要在指定的内存空间写入指定的内容!因此,必须要搞清楚,如何才能在指定的内存空间,溢出指定的字符语句,让这些字符语句充当指令,去运行。
下面是用来执行溢出的脚本,上一次是用2700个字符测试,已经溢出了,这次换小一点。
用来进行溢出测试的脚本
若想成功的利用缓冲区溢出漏洞,那么精确的让第一个EIP寄存器溢出,是最最关键的一步。
