RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
可怕的程序溢出
  • 作者:zhaozj
  • 发表时间:2020-12-23 10:56
  • 来源:未知

一般的溢出方法过程为:

1.确定定位返回店;

2.ShellCode编写;

3.jmp esp的地址。嘿嘿!感谢lion大哥提供的公用地址0x7ffa4512 (向lion致敬);

一个非常简单的测试程序,看看这个程序。

Buffer Overflow:

#include #include char name[]="abcdefghi";

main(){  char output[8]; strcpy(output,name);

 for(int i=0;i<8&&output[i];i++)  printf("//0x%x/n",output[i]); return 0;} 

 

当改变数组name[]的长度时候,就可以产生不同的结果。比如,当name[]的长度超过8个字符时,就可以激发一个缓冲区溢出的现象!

但是不明白的是,里面说了一些关于什么堆浅的东西,不是很懂,本来是想在这个暑假学习一个debug汇编的东西的,因为一些其它的原因耽搁了,所以现在看这个东西有一些迷糊了。什么高地址,地端地址,迷糊了,不过我还是得像办法看懂这些的!毕竟是学习啊!嘿嘿!什么时候都得学习啊!一直要学习,学习到老!

 

参考文章:如何编写自己的缓冲区溢出利用程序?http://www.xfocus.net/other/hkjx/ExploitHowTo_Part1_Linux.txt

http://pay500.com/study/s12545.htm