[原创]缓冲区溢出教程一篇
文章作者:[HST] kyd信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
很垃圾……不要BS我 :titter:
一个unsafe程序+1个shellcode测试
比ylften那个教程差了不少。
不过鉴于楼猪的年纪嘛..很好很强大。
印象中楼猪去年还是前年的什么时候就开始搞e出了撒 一个unsafe程序+1个shellcode测试
比ylften那个教程差了不少。 这篇教程还是蛮不错的,但我还是想跟楼主提一点小小的建议,希望kyd朋友在以后的作品中能够改进,也好让我们更多的获益,这样你也能得到更多朋友。
既然是教程,那最好先把教程的立意定清楚,也就是教程是面向哪些读者的。看了你的教程给我的感觉是新手看不懂,老手看过等于温习一遍。从你之前介绍exploit历史来看,这篇教程应该是面向新手的,所以最好把一些重要的概念给我们这些新手介绍清楚。例如你提到要覆盖EIP,那就应该把堆栈的结构、功能、以及和堆的区别说一下,不然新手很难知道为什么要覆盖EIP,然后怎么覆盖EIP。
还有你提到了“用jmp esp来覆盖溢出点”,那就应该捎带着介绍一下为什么用jmp esp来覆盖溢出点,用它覆盖有什么样的好处。还有jmp esp的地址其实在各个系统中针对不同的补丁版本都有变化,那就应该介绍一下有哪些方法可以方便的在核心动态库中找到这些地址。
最后你应该介绍一下shellcode的实质,和怎样自己制作一个特殊功能的shellcode。
我看了这个教程感觉到楼主的确是用心了,但是它并不能像楼主所期望的那样让新手学会exploit,我感觉真的是很可惜,所以希望楼主能够对文章再加工加工,系统的介绍一些相关知识,那样这个教程就不失为一篇经典之作了!也好让我们这些新手能够学到更多的东西!
不过还是要非常感谢楼主的无私奉献的!
页:
[1]