. . . . . . . . . 148
Function Calling Procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Buffer Overflows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Overflow of meet.c . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Ramifications of Buffer Overflows . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Local Buffer Overflow Exploits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Components of the Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Exploiting Stack Overflows by Command Line . . . . . . . . . . . . . . . 157
Exploiting Stack Overflows with Generic Exploit Code . . . . . . . . . 158
Exploiting Small Buffers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Exploit Development Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Real-World Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Determine the Offset(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Determine the Attack Vector . . . . . . . . . . . . . . . . . . . . . . .
Pages:
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31