Ho trovato sul web dei tutorial sugli exploit dei buffer-overflow e volevo segnalarli:

Buonissimo tutorial:
http://linux.disco.unimib.it/~ferretti/sicri/bof/node1.html  
Un Pdf in inglese:
http://undergroundsec.altervista.org/tutorials/exploit-code-development.pdf
E poi un articolo di Luigi Auriemma su Siforge:
http://www.siforge.org/articles/2003/04/15-bofexp.html