Normalde inputlarımız buffer space de olmayı. Orası yazmayı doldurduğunda durmalı ancak bazen durmaz ve EIP ye kadar gider. Bu da EIP’den bizim shell kodumuza pointer erişimi vermemizi sağlar. Böylece exploit edebiliriz. Exploit geliştirmenin adımları ise şöyledir :
- Spiking : Programın vulnerable alanlarını bulmak
- Fuzzing : Vulnerable gördüğümüz alanlara karakterler göndermek ve kırılıp kırılmadığını görmek.
- Finding The Offset : Eğer kırılma başarılıysa kırılma noktasını bulmak
- Overwriting the EIP : Bulduğumuz ofsetteki kırılma noktasını istediğimiz pointera yönlendirmek
- Finding Bad Characters
- Finding Right Module
- Generating Shellcode
- Root