Wersja z 17:32, 27 lis 2008 edytuj Stok (dyskusja \| edycje) Redaktorzy, Administratorzy 135 903 edycje popr ← poprzednia edycja		Wersja z 22:01, 3 lut 2010 edytuj anuluj edycję 83.7.227.130 (dyskusja) →‎Wykorzystanie następna edycja →
Linia 83: Musimy umieścić [[shellcode]] w buforze i nadpisać adres powrotu tak, żeby wskazywał na nasz shellcode. Ponieważ znalezienie dokładnego adresu wymaga wielu prób, uzupełniamy go dużą ilością instrukcji <tt>NOP</tt> (0x90), tak żeby wskaźnik mógł wskazywać na dowolny z początkowych bajtów bufora. Nie mamy zbyt dużych ambicji w sprawie ~~shellcodu~~kodu powłoki - będzie on po prostu wychodził z wartością 0, odpowiadającej dobremu hasłu. Ponieważ nie wiemy, jaka dokładnie jest lokalizacja bufora zawierającego ~~shellcode~~kod powłoki, jej adres (w odniesieniu do początku stosu, który na [[Linux\|Linuksie]] na [[Intel 80386\|i386]] zwykle znajduje się pod 0xc0000000) podany jest w linii komend do naszego exploitu. Linia 128: </source> Metodą prób i błędów (skakać można o ilość instrukcji NOP w ~~shellcodzie~~kodzie powłoki): <pre> $ ./exploit2 1900

Przepełnienie bufora: Różnice pomiędzy wersjami