1.最近给学生上课,讲到ms08067和ms12-020这两个漏洞及其利用,我用metasploit演示的。
在演示之前,还讲解了什么是缓冲区溢出漏洞,引用的是《metasploit》上面的例子,虽然也有给出C代码,但是我总觉得例子虽然能够告诉大家,是因为内存地址块空间不够导致的溢出,但是却没办法直接的告诉大家,因为会溢出,所以我将溢出的代码设置成攻击代码,并最终执行。
我想要演示的效果是,C代码简单,明了,攻击代码成功执行并能够看出效果。难,一是自己的实践本身不够,理解都是从别人文章上得来的,还未有实际去理解。二是,这个地方虽说是了解这个原理就好了,我总觉的不安,不掌握下来的话就和没学过是一样的。总要给自己规划出一个时间来研究和学习吧。
回去在看看书和资料吧,以下是资料暂存:
http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html
https://zhuanlan.zhihu.com/p/21924662
http://blog.csdn.net/linyt/article/details/43315429
http://blog.csdn.net/linyt/article/details/43283331