昨天试过Linux系统下的BufBomb练习，结果在最后时刻被Linux操作系统的ExecShield给做了。正是由于这ExecShield，在Linux平台上，传统的Buffer Overflow已经彻底失效了。 今天我们来试下Windows平台。昨天那篇日志是我练习时留下的笔记，所以比较乱，很多地方没有讲明白。这次是做完练习之后的整理，我会尽量把步骤介绍清楚。 首先，为了在Windows平台上... [阅读全文]

《深入理解计算机系统》练习3.38，要求对提供的一个程序进行缓冲区溢出攻击。这里给出自己解题过程。这个程序在不做修改的情况下，在windows平台是无法编译的。所以以下练习基于Ubuntu 11.04 + GCC 4.5.2 要求是：让这个一直输出1的程序输出-559038737(deadbeef)。 目标就是要溢出getbuf这个函数，就把把getbuf这个函数内的执行权拿到，但在运行完我们指定... [阅读全文]