首页
社区
课程
招聘
[求助]初级问题(关于溢出的)
发表于: 2010-2-21 21:52 4520

[求助]初级问题(关于溢出的)

2010-2-21 21:52
4520
在failwest大侠那本《0 Day》里的
栈溢出:
在栈的下面,函数退出时候,让它溢一个类似"jmp esp"这样类型的代码的地址,去淹没eip。

书上的做法是在本机上面的系统的dll里搜索的"EF E7"。

我想这个地址,也依赖于系统的版本,请问在本机上的这个地址,在溢出目标机上不一定管用,对吧?如何保证在目标机上是正确的地址呢?

初级接触,我理解的可能有误区,请大家赐教。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
2
0x7ffa4512 (jmp esp) for 中文版win2000\Xp\2003
2010-2-22 10:11
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
3
只适用于简体中文操作系统吧
2010-2-22 10:18
0
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
4
随着微软引入了ASLR机制,lion的万能地址要成为历史了
2010-2-22 13:12
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
5
自己重新去搜索jmp esp地址吧,有兴趣可以看一下,Exploit编写专题:
http://bbs.pediy.com/showthread.php?t=101217
2010-2-22 18:59
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
ASLR机制不是不可以绕过的,去年的IE7漏洞就是一个例子嘛
只不过还需要时间
2010-2-22 20:22
0
游客
登录 | 注册 方可回帖
返回
//