缓冲区漏洞学习资源

1. shellcode编写  http://www.projectshellcode.com/?q=node/12

一个完整的缓冲区溢出攻击一般包含下列步骤：

1.     查找可能出现缓冲区溢出的代码段；
2.     确认缓冲区溢出；
3.     调试，定位具体的溢出点（EIP返回地址）及可利用的缓冲区大小；
4.     编写，注入ShellCode，生成攻击字节码；
5.     攻击（exploit）；
6.     结束攻击；
7.     清理战场。

1. 缓冲区溢出简述    1
2. 一些准备    2
2.1 一些工具    2
3. 缓冲区溢出攻击流程    2
3.1 定位溢出点    3
4. Shellcode编写    4
4.1 linux与windows平台的区别    4
4.2 windows函数地址获取方法    5
4.2.1 函数硬编码地址获取    5
4.2.2 动态函数地址发现    6
4.2.3 windows7动态地址获取    7
5. 返回地址获取    7