В настоящее время я учусь на уроке по компьютерной безопасности.Я в основном исследую, как открыть командную оболочку в "/ bin / sh", используя какой-то плохо написанный C-код.Я установил все внутри виртуальной машины, и я использую GDB для отладки программы.У меня есть адрес буфера для перезаписи, размер буфера, адрес system () и адрес / bin / sh.Тем не менее, я не совсем уверен, как применить то, что я должен, чтобы открыть командную оболочку.
Я прочитал и посмотрел несколько учебных пособий по выполнению переполнения буфера, и кажется, что они просто копируют и вставляют некоторые шестнадцатеричные числа вих строка без реального объяснения, как они получили эти цифры или откуда они пришли.Кто-нибудь может объяснить это?Из того, что я понял, мне нужен хотя бы адрес system () и / bin / sh.Кто-нибудь может пролить свет на эту проблему?
Хороший пример того, о чем я говорю, можно найти здесь: Пример переполнения буфера около отметки 6:30.Парень просто копирует и вставляет какой-то готовый шелл-код и не объясняет, откуда он его взял.