山貓

摘要： 当缓冲区比较小，不足以放下shellcode时，可以利用环境变量，因为这部分内存是可写的，理论基础是：所有的Linux ELF可执行文件映射到内存时，会将最后一个相对地址映射为0xbfffffff。而环境和参数存储在该区域中，且该区域之下刚好是栈。下面是进程上部内存详细布局。攻击目标代码：//samllbuff.cint main(int argc,char *argv[]){ char buff[10]; strcpy(buff,argv[1]); printf("%s\n",buff);}exploit#include<stdlib.h>#include&l 阅读全文