缓冲区溢出（BOF）

转炉 缓冲区溢出 设置 以管理员身份打开Immunity Debugger 在Immunity Debugger中，为mona设置一个工作文件夹： !mona config -set workingfolder c:\mona\%p 模糊测试 在Kali中，创建fuzzer.py脚本并执行 注意发送的最大字符串的大小 使用pattern_create.rb创建一个循环有效负载，比崩溃的字符串大小长400个字节： $ msf-pattern_create -l 使用生成的有效负载创建exploit.py 控制EIP 重新启动target.exe并运行exploit.py 在Immunity Debugger中，运行findmsp： !mona findmsp -distance 找到“ EIP包含普通模式：<>（偏移量<>）”