Question

下面是文件格式的漏洞利用框架，我们会创建一个.plf 文件，写入很多字符. 稍后 DVD Player 读取这个文件就会造成缓冲区溢出.(这与通过 TCP 或 UDP 发送超长字符串有很大不同). 唯一的缺点是我们需要欺骗受害者打开这个文件。

#!/usr/bin/python -w
filename="evil.plf"
buffer = "A"*2000
textfile = open(filename , 'w')
textfile.write(buffer)
textfile.close()

创建 plf 文件，用 immunity debugger 附加播放器并打开这个播放文件，正如预期那样，播放器崩溃了. Shift+F9 跳过初始异常（因为初始的异常会导致不同的漏洞利用技术而我们只关心 SEH). 你可以看到下面的 CPU 寄存器截图（你会注意到一个寄存器已经被清零了) 另外一张图显示我们已经覆写掉 SEH 记录。