0
我想在linux中简单的缓冲区溢出攻击。我有一个易受攻击的程序,它接受命令行参数。我有另一个程序设置一个环境变量,它有一些我想要执行的代码(通常是shellcode)。现在我试图用这个环境变量的地址溢出我的易受攻击程序的缓冲区。我有以下问题:内存分配,同时传递环境变量作为命令行参数
当我传递一个环境变量作为命令行参数,被复制到我的脆弱程序的argv变量的内容?
哪里在进程的地址空间中会存储环境变量(命令行参数)?它会在进程栈还是其他地方?
非常感谢!它让事情变得清晰。另外,我发现这个链接对于未来遇到此问题的人有用:http://asm.sourceforge.net/articles/startup.html –