Linux下溢出漏洞利用学习

背景：从进入计算机领域已有近八年的时间了，自我感觉在整体轮廓上对各层次都有了一定的了解。但就安全领域来说，却是实实在在的门外汉；然而安全话题却一直引领计算机行业的发展。最近看了不少关于黑客及逆向工程方面的资料，自认有了一定的了解；尤其在学习Xfocus出版的《网络渗透技术》时，发现溢出漏洞的发现和利用原来是这么回事。下面就我所理解的和基于书上所展示的实例，说说Linux环境下的漏洞是怎样的以及是如何利用的。

 

适宜读者：想了解溢出漏洞的小白；熟悉Linux环境下的C编程，熟悉Gcc与Gdb;熟悉Linux下的AT&T汇编；了解Perl

 

1. 编程环境

2. 一个溢出漏洞实例

3. 溢出是如何发生的

4. 如何编写及提取Shellcode

5. 怎样利用溢出漏洞