序

希望该篇文章能够由浅入深把缓冲区溢出彻底解释清楚。

除非你是一个能快速反汇编、阅读和理解shellcode的高手，不然我绝不会建议你只是去利用一个漏洞或者直接运行它，万一它是攻击者留下的后门呢？

很多人包括我在内，实际上在学了web安全，尤其是免杀后，一直在担心自己的电脑会不会已经被人安了后门，而我们难免会下载网上的渗透工具，破解工具等有非常高风险的东西，如果我们能够反汇编它们，或许能发现一些有趣的东西。

概念

buffer overflow 为缓冲区溢出，程序中没有仔细检查用户输入的参数，通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

攻击

基础的攻击环境，就不帮各位准备了，实际上搭环境有些时候非常重要，就像程序员需要先学习调试，再搞高级编程一样。

我目前的环境为windows xp sp3、ID、IDA6.5、windbg、mona、PEview、OD 全都是神器。

这次我们攻击的目标是Easy RM to MP3 27.3.700(https://www.exploit-db.com/exploits/10619),虽然显示的是windows xp sp 2，实际上作为软件漏洞，很多在高版本下依然能被利用，主要原因是我们需要的jmp esp汇编指令地址经常是处于系统自身的dll中，而不同版本系统的dll实际上是有区别的，可能低版本下能够在dll中找到jmp esp，而高版本就不行了。

下载完后会有一个安装程序.

准备制作一个.m3u文件 让该程序打开.