[英]Send shellcode to interactive C program in Windows
我正在嘗試利用C程序中的緩沖區溢出漏洞,我可以控制EIP,但是我不知道如何將有效負載發送到程序。 來源:
#include <cstdio>
int main() {
char name[32];
printf("Enter your name and press ENTER\n");
scanf("%s", name);
printf("Hi, %s!\n", name);
return 0;
}
如何在名稱變量中插入有效負載(BUFF + EIP + NOP + Shellcode)? 在Linux中,它像$(python -c'print“ BUFF + EIP + NOPs + Shellcode')一樣,如何在Windows中執行此操作?
謝謝。
如果管道功能不可用,則可以使用臨時文件來管道有效負載。
如
python -c 'print "BUFF + EIP + NOPs + Shellcode' > payload.txt
vulnbrable_binary.exe < payload.txt
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.