ShellCode到洞悉溢出漏洞原理

缓冲区溢出是一种很古老很经典的攻击方式，现在还有很大的利用价值。很多技术网站。例如有名的www．securityfocus．com、www．milwOrm．com，国内的绿盟、安全焦点等都有关于这方面的研究或收集可用的ShellCode。当我们通过网络或反汇编病毒文件得到缓冲区溢出攻击代码后，如何来分析漏洞的存在位置和原理以提高自己的技术或写出更通用的ShellCode呢？本文记录了我对Winamp的pls文件溢出的分析过程，希望能对大家起到抛砖引玉的作用。