我正在尝试利用C程序中的缓冲区溢出漏洞,我可以控制EIP,但是我不知道如何将有效负载发送到程序。来源:

#include <cstdio>

int main() {
    char name[32];
    printf("Enter your name and press ENTER\n");
    scanf("%s", name);
    printf("Hi, %s!\n", name);
    return 0;
}


如何在名称变量中插入有效载荷(BUFF + EIP + NOP + Shellcode)?
在Linux中,它像$(python -c'print“ BUFF + EIP + NOPs + Shellcode')一样,如何在Windows中执行此操作?

谢谢。

最佳答案

如果管道功能不可用,则可以使用临时文件来管道有效负载。



python -c 'print "BUFF + EIP + NOPs + Shellcode' > payload.txt
vulnbrable_binary.exe < payload.txt

关于python - 将Shellcode发送到Windows中的交互式C程序,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42997678/

10-12 18:29