変数 user="..." を持つ Web サーバーに .cmd ファイルがあり、バッファ オーバーフローに対して脆弱です。ssh または Web 経由で .cmd ファイルを実行できます。今、私はこのシェルコードを持っています:
#include <stdio.h>
char sc[] =
"
...
";
void main(void)
{
void(*s)(void);
printf("size: %d\n", sizeof(sc));
s = sc;
s();
}
私の問題は、これがどのように連携するのかわかりません。アセンブラーと C コードが何をするかは知っていますが、実行中の cmd ファイルにコードを挿入するにはどうすればよいですか?