我正在尝试利用C程序中的缓冲区溢出漏洞,我可以控制EIP,但是我不知道如何将有效负载发送到程序。来源:
#include <cstdio>
int main() {
char name[32];
printf("Enter your name and press ENTER\n");
scanf("%s", name);
printf("Hi, %s!\n", name);
return 0;
}
如何在名称变量中插入有效载荷(BUFF + EIP + NOP + Shellcode)?
在Linux中,它像$(python -c'print“ BUFF + EIP + NOPs + Shellcode')一样,如何在Windows中执行此操作?
谢谢。
最佳答案
如果管道功能不可用,则可以使用临时文件来管道有效负载。
如
python -c 'print "BUFF + EIP + NOPs + Shellcode' > payload.txt
vulnbrable_binary.exe < payload.txt
关于python - 将Shellcode发送到Windows中的交互式C程序,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42997678/