一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小，导致覆盖了其他数据的分配区域，从而执行非授权指令，获取信息，取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统，但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限，非常危险。 二、实验流程 1. 系统环境 Windows操作系统；Visual c++ 6.0；ollydbg；ida pro； 2. 程序实例 3. 实验过程分析 （1）判断main函数的地址 （2）分析call语句对于栈空间的影响 （3）缓冲区溢出分析 （4）溢出结果及危害 三、防御手段 四、实验总结

CSAPP缓冲区溢出实验，里面有详细解答过程和报告，还有一些网上参考资源。绝对给力

C++缓冲区溢出实验 war-ftp1.65 OllyDBG patternCreate.pl patternOffset.pl

锐捷网络大学，isec综合实验之缓冲区溢出

本文档是关于缓冲区溢出实现的整个流程，对做缓冲区溢出有一定的帮助

包含attack，exploit

1、利用RPC漏洞建立超级用户 利用工具scanms.exe文件检测RPC漏洞，利用工具软件attack.exe对172.18.25.109进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户，并终止了对方的RPC服务。 2、利用IIS溢出进行攻击 利用软件Snake IIS溢出工具可以让对方的IIS溢出，还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出。

1.本次实验为了方便观察汇编语句，我们需要在 32 位环境下作操作，因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update

缓冲区溢出实验

CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告