缓冲区溢出问题jmp esp-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 2 楼 1.堆栈有没有执行保护； 2.shellcode自身有没有问题。 2010-3-14 13:08 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 3 楼 shellcode米有问题，用OD跟到SHELLCODE的时候，就不能执行，好像是堆栈有保护，咋办 2010-3-14 14:36 0
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 4 楼你用的是什么系统啊？ 1.如果是系统的堆栈保护，那shellcode就不能在堆栈中；需要放到可以执行的地方去执行，比如其他代码段的“0”区。 2.如果是堆栈cookie保护，需要伪造原来的cookie值。如果是学习缓冲区溢出的实验程序，可以换个系统。如果是实际攻击，就要根据上面说的情况绕过了 2010-3-14 14:56 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 5 楼如何分辨出是哪种保护呢，我在OD中单步到SHELLCODE的时候，就异常了 2010-3-14 16:03 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 6 楼还有怎么把我的SHELLCODE放到可执行区里面去执行啊 - - 2010-3-14 16:06 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 7 楼 VirtualProctect去临时改写内存属性或者在编译程序时指定连接器某一区段特殊的熟悉 2010-3-14 17:06 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 8 楼 SHELLCODE都不能执行，怎么用API - - 2010-3-14 17:21 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 9 楼怎么把shellcode放到堆栈执行的？ 2010-3-14 18:30 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 10 楼 - - 覆盖返回地址用的是jmp esp 2010-3-14 19:06 0
kacker 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kacker 11 楼换到2000下就好了吧 2010-3-14 21:45 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 12 楼覆盖返回地址？返回地址应该是指向shellcode的起始位置吧？你这段shellcode放到代码段不行么？ 2010-3-14 21:54 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 13 楼关键是放不了啊，我的SHELLCODE是作为参数进去的 2010-3-14 22:04 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 14 楼诂计楼主是想利用溢出搞破坏 2010-3-14 23:33 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 15 楼顶起来 - - - 2010-3-15 18:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 2 楼 1.堆栈有没有执行保护； 2.shellcode自身有没有问题。 2010-3-14 13:08 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 3 楼 shellcode米有问题，用OD跟到SHELLCODE的时候，就不能执行，好像是堆栈有保护，咋办 2010-3-14 14:36 0
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 4 楼你用的是什么系统啊？ 1.如果是系统的堆栈保护，那shellcode就不能在堆栈中；需要放到可以执行的地方去执行，比如其他代码段的“0”区。 2.如果是堆栈cookie保护，需要伪造原来的cookie值。如果是学习缓冲区溢出的实验程序，可以换个系统。如果是实际攻击，就要根据上面说的情况绕过了 2010-3-14 14:56 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 5 楼如何分辨出是哪种保护呢，我在OD中单步到SHELLCODE的时候，就异常了 2010-3-14 16:03 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 6 楼还有怎么把我的SHELLCODE放到可执行区里面去执行啊 - - 2010-3-14 16:06 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 7 楼 VirtualProctect去临时改写内存属性或者在编译程序时指定连接器某一区段特殊的熟悉 2010-3-14 17:06 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 8 楼 SHELLCODE都不能执行，怎么用API - - 2010-3-14 17:21 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 9 楼怎么把shellcode放到堆栈执行的？ 2010-3-14 18:30 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 10 楼 - - 覆盖返回地址用的是jmp esp 2010-3-14 19:06 0
kacker 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kacker 11 楼换到2000下就好了吧 2010-3-14 21:45 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 12 楼覆盖返回地址？返回地址应该是指向shellcode的起始位置吧？你这段shellcode放到代码段不行么？ 2010-3-14 21:54 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 13 楼关键是放不了啊，我的SHELLCODE是作为参数进去的 2010-3-14 22:04 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 14 楼诂计楼主是想利用溢出搞破坏 2010-3-14 23:33 0
xiaofuy 雪币： 163 活跃值： (103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 24 回帖 218 粉丝 4 关注私信	xiaofuy 15 楼顶起来 - - - 2010-3-15 18:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 缓冲区溢出问题jmp esp 0.00雪花