�ںڿ͵Ĺ�����У����û����������ȫ©������Ĺ���ռ��Զ�����繥���ľ������������©���������ԣ����ڿ���ʹ��һ��������Internet�û��л�����һ̨�����IJ��ֻ�ȫ���Ŀ���Ȩ���������������֮���Գ�Ϊһ�ֳ����Ĺ����ֶΣ�ԭ�����ڻ��������©��̫�ձ飬��������������ʵ�֡����������©�������˹�������ϣ����һ�У�ֲ�빥�����벢��ִ�д��롣��ֲ��Ĺ���������һ����Ȩ�������л��������©���ij��򣬽���ȡ�ñ�����ϵͳ�Ŀ���Ȩ��

��������������ж�����ʽ����Ӧ�ķ����ֶ�Ҳ�湥�������IJ�ͬ����ͬ�����������������Ŀ�ģ��������Ҿ���ijЩ��Ȩ���еij���Ĺ��ܣ�ʹ�ù�����ȡ�ó���Ŀ���Ȩ������ó�������㹻����Ȩ�������������ܹ������ơ��������UNIXϵͳ�������߿���ͨ������root����Ȼ��ִ�����ơ�exec(sh)����ִ�д��������root��shell��Ϊ�˴ﵽ���û��������©�����й�����Ŀ�ģ������߱���ʵ����������Ŀ�꣺�ڳ���ĵ�ַ�ռ��ﰲ���ʵ��Ĵ��룻ͨ���ʵ��س�ʼ���Ĵ����ʹ洢�����ó�����ת�����İ��ŵĵ�ַ�ռ�ִ�С�����������Ŀ�꣬���ԶԻ���������������з��ࡣ

1.�ڳ���ĵ�ַ�ռ��ﰲ���ʵ�����Ĺ�������

���������ڱ����������ַ�ռ��ﰲ�Ź�������ķ�����ֲ�뷨�������Ѿ����ڴ���ķ�����ֲ�뷨�ǹ������򱻹����ij�������һ���ַ���������������ַ����ŵ������������ַ��������������ǿ����������������Ӳ��ƽ̨�����е�ָ�����С������﹥�����ñ���������Ļ���������Ź������롣Ϊ��ʵ�����Ŀ�꣬�����߿����ڲ�������κλ�����������£����ҵ��㹻�Ŀռ������ù������룬Ҳ���ܴ���ڻ������������õ��κεط������ջ����̬����ĶѺ;�̬�������ȡ������Ѿ����ڴ���ķ�������ָ������ϣ��ʹ�õĴ����Ѿ������ڱ������ij����У���������Ҫ����ֻ�ǶԴ��봫��һЩ������Ȼ��ʹ������ת��ָ����Ŀ�ꡣ�������UNIXϵͳ����������Ҫ��ִ�С�exec("��bin��sh")��������libc���еĴ���ִ�С�exec(arg)��������arg��һ��ָ��һ���ַ�����ָ�������������ֻҪ�Ѵ���IJ���ָ�����ָ��"��bin��sh"��Ȼ��Ϳ���ת��libc���е���Ӧָ�����С�

2.���Ƴ���ת�Ƶ���������ķ���

���Ƴ���ת�Ƶ����������˼·��Ѱ��ı�����ִ�����̣�ʹ֮��ת���������롣���õĻ����ֶ������һ��û�б߽��������������Ļ��������Ӷ����ҳ��������ִ��˳��ͨ�����һ���������������߿����ý��������ķ�����д���ڵij���ռ䣬ֱ������ϵͳ�ļ�顣���չ�������Ѱ��Ļ������������Ŀռ����ͣ����Զ����๥�����з��ࡣ����Ļ�����������ñ����ķ�����Ѱ��ı����ָ��ġ����������������ڳ���ռ��ͻ�ƺ��ڴ�ռ�Ķ�λ��ͬ�����磬��һ���������÷���ʱ�������߻��ڶ�ջ������һ�������¼(Activation Records)���������˺�������ʱ���صĵ�ַ�������߿���ͨ�������Щ�Զ�������ʹ������ص�ַָ�򹥻����롣ͨ���ı����ķ��ص�ַ�����������ý���ʱ���������ת���������趨�ĵ�ַ��������ԭ�ȵĵ�ַ������Ļ������������Ϊ��stack smashing attack������Ŀǰ���õĻ��������������ʽ�����ú���ָ��(Function Pointers)����һ�ַ���������ָ�����������λ�κε�ַ�ռ䡣������ֻ�����κοռ��ڵĺ���ָ�븽���ҵ�һ���ܹ�����Ļ�������Ȼ�����������������ı亯��ָ�롣������ͨ������ָ����ú���ʱ����������̾��ܹ����չ�������ͼ�ı䡣�����߻��������ó���ת������(Longjmp buffers)����C�����а�����һ���򵥵ļ��飯�ָ�ϵͳ����Ϊ setjmp��longjmp�����ڼ�����趨��setjmp(buffer)�����á�longjmp(buffer)�����ָ�����㡣����������ܹ����뻺�����Ŀռ䣬��ô��longimp(buffer)���Ϳ�����Ϊ��ת�������ߵĴ��롣�����߾���Ҫ�ҵ�һ���ɹ�����Ļ�������