内存分配，同时传递环境变量作为命令行参数

Question

我想在linux中简单的缓冲区溢出攻击。我有一个易受攻击的程序，它接受命令行参数。我有另一个程序设置一个环境变量，它有一些我想要执行的代码（通常是shellcode）。现在我试图用这个环境变量的地址溢出我的易受攻击程序的缓冲区。我有以下问题：

1. 当我传递一个环境变量作为命令行参数，被复制到我的脆弱程序的argv变量的内容？

2. 哪里在进程的地址空间中会存储环境变量（命令行参数）？它会在进程栈还是其他地方？

Answer 1

1. 是的。
2. 这取决于实施。

你可能做这样的事情：

victim "$SHELLCODE" 

如果$SHELLCODE也是一个环境变量，该计划将获得在环境中的一个副本，通过SHELLCODE=之前，因此它可以通过getenv()检索，和argv参数列表中的一个副本。