egg hunter深入研究与总结
作者:admin 日期:2010-07-22
原来一直对egg hunter有所了解,但是基本上都是表面上的,感觉看懂了,实际上还是不懂原理的,最近抽了点时间仔细研究了下这个技术。nologin的经典的egghunt-shellcode.pdf的教程,感觉nologin出品的很多专题都讲的很好,在此推荐下。本文是自己总结的一点,可能存在很多错误的地方,望指教。
原理:
egg hunter实际上就是在缓冲区溢出中有时候我们可以利用字节数被限制了,不能达到我们想要的目的,但是可以把shellcode放到其它的地方,于是就需要在这小的字节中布置我们的代码来查找存在其它地方可以执行的shellcode。
分类:
根据使用不同的原理可以分为以下几种方式:
原理:
egg hunter实际上就是在缓冲区溢出中有时候我们可以利用字节数被限制了,不能达到我们想要的目的,但是可以把shellcode放到其它的地方,于是就需要在这小的字节中布置我们的代码来查找存在其它地方可以执行的shellcode。
分类:
根据使用不同的原理可以分为以下几种方式:
