我试图在C程序中利用缓冲区溢出漏洞,我控制了EIP,但我不知道如何将有效负载发送到程序。这是来源:
#include <cstdio>
int main() {
char name[32];
printf("Enter your name and press ENTER\n");
scanf("%s", name);
printf("Hi, %s!\n", name);
return 0;
}
如何在名称变量中插入有效负载(BUFF + EIP + NOPs + Shellcode)? 在Linux中它有些像$(python -c&#39; print&#34; BUFF + EIP + NOPs + Shellcode&#39;)如何在Windows中执行此操作?如果可能的话,使用python脚本。
感谢。
答案 0 :(得分:1)
如果管道功能不可用,您可以使用临时文件来管道有效负载。
作为
python -c 'print "BUFF + EIP + NOPs + Shellcode' > payload.txt
vulnbrable_binary.exe < payload.txt