利用C中的strcpy()进行缓冲区溢出,[关闭]

我对计算机安全这门学科还不熟悉,我偶然发现了这张桌子

char *
isdn_net_newslave(char *parm)
{
    char *p = strchr(parm, ',');
    isdn_net_dev *n;
    char newname[10];
    if (p) {
        /* Slave-Name MUST not be empty */
        if (!strlen(p + 1))
            return NULL;
        strcpy(newname, p + 1);
        *p = 0;
        /* Master must already exist */
        if (!(n = isdn_net_findif(parm)))
            return NULL;
        /* Master must be a real interface, not a slave */
        if (n->local->master)
            return NULL;
        /* Master must not be started yet */
        if (isdn_net_device_started(n))
            return NULL;
        return (isdn_net_new(newname, n->dev));
    }
    return NULL;
}

我想通过利用 strcpy() 或 strchr() .

我在使用C时遇到了一些麻烦,尽管它有一个 strcpy() 和 strchr() 在它里面,因为这是我第一次利用缓冲区溢出漏洞。

我的问题:

我对ASLR不太了解。它是如何用C脚本干扰缓冲区溢出的?我不想禁用它,我正在考虑实际的利用。

如何操作变量 newname ?

以及如何定位这段精确的代码?实际上,这段代码从原始代码的第2639行开始。

请帮帮我!非常感谢。

原始代码:

https://kernel.googlesource.com/pub/scm/linux/kernel/git/ralf/linux/+/linux-3.18.19/drivers/isdn/i4l/isdn_net.c