同様の質問といくつかのデータがウェブ上にあると思います...しかし、すべてのオンラインチュートリアルは長すぎてエクスプロイトなどに焦点を当てているため、概念を正しく理解していることを確認したいと思います. したがって、単純なバッファオーバーフローは次のようになります。
///////////////////////////////////////////////
次のような引数/入力の文字列を送信します: nop 命令 (x90) + シェルコード + 何らかのテキスト + nop 命令のアドレス。
文字列の長さが正しい場合は、戻りアドレス ebp が nop 命令のアドレスでオーバーライドされます。そこにジャンプすると、シェルコードに到達するまでスキップします....残りは歴史です。
//////////////////////////////////////////////////////////////////////////
私はどちらかというと c++/php/c# のタイプの男であり、アセンブリであり、c は私の精神的能力を超えています....笑...とても真剣に...または冗談で..上記の説明は線に沿った何かですか? さらに、私が理解している限りでは、バッファ ovs に対する保護がいくつかありますが、まだ理解していません。ファイアウォールはこれをどのようにキャッチしますか?
10倍!