为什么要使用缓冲区溢出漏洞？

Question

我理解缓冲区溢出的概念，并承认它可以让我有机会在外部可执行文件中执行我自己的代码。

我的问题是，不能简单地用更简单的方法来完成这件事吗？

比如说注入一个动态链接库，然后在DLLMain中编写你的恶意代码？

或者尝试反汇编并将汇编代码注入到可执行文件中？

而且，即使你让你的恶意代码工作，你能从行为中获得什么\利润，你不能通过自己编辑反汇编获得什么损害\利润？

据我所知，一旦你手中拿到了一个可执行文件，你就是它的主人，可以通过反汇编来添加\更改\删除代码，为什么要花所有的精力来搜索漏洞呢？

谢谢，迈克尔。

Answer 1

问题是，你通常不会让受害者运行你的可执行文件。因此，您可以将其设为恶意的事实是没有价值的。

相反，你可以让潜在的受害者使用你的输入:这就是为什么它如此有趣。

Answer 2

大多数时候，这是由于当今用户对可执行文件的怀疑，以及他们如何认为PDF文档不会包含病毒。在其他情况下，交付代码的唯一方法是利用漏洞，例如缓冲区/堆/堆栈溢出。

例如，在苹果iOS设备上，下载可执行代码的唯一方式是通过AppStore。所有以这种方式出现的可执行文件都必须得到Apple的明确批准。另一方面，如果用户只是访问MobileSafari中恶意创建的PDF文档的链接，则可能允许攻击者在设备上任意执行代码。

Comex的JailbreakMe.com站点就是这种情况( v2.0 (星形)和v3.0 (藏红花))。该网站让该设备加载一个令人难以置信的错综复杂的PDF文件，最终导致该设备越狱。在这个世界上，苹果不可能批准一款能做同样事情的应用程序。