首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]初级问题(关于溢出的)
发表于: 2010-2-21 21:52 4650

[求助]初级问题(关于溢出的)

notmorw 活跃值
2010-2-21 21:52
4650
在failwest大侠那本《0 Day》里的
栈溢出:
在栈的下面,函数退出时候,让它溢一个类似"jmp esp"这样类型的代码的地址,去淹没eip。

书上的做法是在本机上面的系统的dll里搜索的"EF E7"。

我想这个地址,也依赖于系统的版本,请问在本机上的这个地址,在溢出目标机上不一定管用,对吧?如何保证在目标机上是正确的地址呢?

初级接触,我理解的可能有误区,请大家赐教。

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (5)
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
0x7ffa4512 (jmp esp) for 中文版win2000\Xp\2003
2010-2-22 10:11
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
只适用于简体中文操作系统吧
2010-2-22 10:18
0
jackozoo
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
私信
4
随着微软引入了ASLR机制,lion的万能地址要成为历史了
2010-2-22 13:12
0
riusksk
雪    币: 433
活跃值: (1890)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
5
自己重新去搜索jmp esp地址吧,有兴趣可以看一下,Exploit编写专题:
http://bbs.pediy.com/showthread.php?t=101217
2010-2-22 18:59
0
hacker一疒亻
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
ASLR机制不是不可以绕过的,去年的IE7漏洞就是一个例子嘛
只不过还需要时间
2010-2-22 20:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》