首页
社区
课程
招聘
[旧帖] [讨论][讨论]shellcoder's handbook 0.00雪花
发表于: 2011-7-23 14:42 1318

[旧帖] [讨论][讨论]shellcoder's handbook 0.00雪花

2011-7-23 14:42
1318
刚开始看这本书,第二章就有很大的错误,感觉是个投机的人写得,比较符合黑客的profile
第二章的实验数据明显造假
[jack@0day local]$ ./attack 550
Using address: 0xbffff188
[jack@0day local]$ ./victim $BUF
Segmentation fault
[jack@0day local]$ ./attack 575
Using address: 0xbfffe798
[jack@0day local]$ ./victim $BUF
Segmentation fault
[jack@0day local]$ ./attack 590
Using address: 0xbfffe908
[jack@0day local]$ ./victim $BUF
Illegal instruction
之前看雪上也有人问过这个问题http://bbs.pediy.com/showthread.php?p=267500但给出的解答显然没有纠正书中的错误
正确的实验数据来自一篇论文“Smashing The Stack For Fun And Profit”,实验数据大致是这样的
[aleph1]$ ./exploit2 500
Using address: 0xbffffdb4
[aleph1]$ ./vulnerable $EGG
[aleph1]$ exit
[aleph1]$ ./exploit2 600
Using address: 0xbffffdb4
[aleph1]$ ./vulnerable $EGG
Illegal instruction
[aleph1]$ exit
[aleph1]$ ./exploit2 600 100
Using address: 0xbffffd4c
[aleph1]$ ./vulnerable $EGG
Segmentation fault
[aleph1]$ exit
[aleph1]$ ./exploit2 600 200
Using address: 0xbffffce8
[aleph1]$ ./vulnerable $EGG
Segmentation fault
[aleph1]$ exit
... [
aleph1]$ ./exploit2 600 1564
Using address: 0xbffff794
注意到当只给一个参数的时候,计算出的可能的栈地址都是一样的,只有但给两个参数的时候才不同

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//