-
-
[求助][求助]关于编写exploit系列 第一部分 EIP偏移问题
-
发表于: 2013-1-6 01:47
-
首先,我是个超级新人。所以有些术语可能用错了或表述的不清楚希望大家多多体谅!
系统环境:Windows xp SP3
目标程序: Easy RM 2 MP3 converter 3.0.0.7
我通过书上的方法,成功地用esp jmp(程序自己的dll里面找的)覆盖了EIP,并成功地让程序执行
了我的shellcode(一个调用calc 144bytes的shellcode)。
从这里开始就是我的问题了。
我和我其他的两个朋友,我们都用了相同的操作系统环境 都是xp sp3
我们都没有使用系统dll里面的jmp esp(比如说kernel32.dll)。
为什么我们找到的EIP都是不一样的?
是不是用jmp esp来覆盖eip寄存器的方法不可能写出来一个通用的exploit 我的意思是起码在同样
的系统版本和补丁号下。
EIP的偏移是什么导致的?
在这个程序中 我如何才能通过覆盖EIP来达到写出来比较通用的explit?
如果不可以,希望你能告诉我为什么?
希望能得到你们的答复。
虽然这个问题 也许对很多人来说很简单。但我找不到任何可以去问的地方。
-------------------------------------
我通过原作者的网站上的留言 发现作者说这个和m3u文件的路径有关。这个可以去解释EIP偏移的原因。那么我们用什么样的方法
让这个exploit相对通用一些?
-------------------------------------
我追问原作者后,得到了如下的回答:
nah your conclusion is correct – there is no way to make this exploit generic, because the full path to the file is part of the stack buffer
没有任何办法可以使这个exploit变得通用。因为m3u的完整路径是栈缓冲区的一部分。
------------------------
按照这种说法 本地的缓冲区溢出岂不只是一种YY?求解释!谢谢!
系统环境:Windows xp SP3
目标程序: Easy RM 2 MP3 converter 3.0.0.7
我通过书上的方法,成功地用esp jmp(程序自己的dll里面找的)覆盖了EIP,并成功地让程序执行
了我的shellcode(一个调用calc 144bytes的shellcode)。
从这里开始就是我的问题了。
我和我其他的两个朋友,我们都用了相同的操作系统环境 都是xp sp3
我们都没有使用系统dll里面的jmp esp(比如说kernel32.dll)。
为什么我们找到的EIP都是不一样的?
是不是用jmp esp来覆盖eip寄存器的方法不可能写出来一个通用的exploit 我的意思是起码在同样
的系统版本和补丁号下。
EIP的偏移是什么导致的?
在这个程序中 我如何才能通过覆盖EIP来达到写出来比较通用的explit?
如果不可以,希望你能告诉我为什么?
希望能得到你们的答复。
虽然这个问题 也许对很多人来说很简单。但我找不到任何可以去问的地方。
-------------------------------------
我通过原作者的网站上的留言 发现作者说这个和m3u文件的路径有关。这个可以去解释EIP偏移的原因。那么我们用什么样的方法
让这个exploit相对通用一些?
-------------------------------------
我追问原作者后,得到了如下的回答:
nah your conclusion is correct – there is no way to make this exploit generic, because the full path to the file is part of the stack buffer
没有任何办法可以使这个exploit变得通用。因为m3u的完整路径是栈缓冲区的一部分。
------------------------
按照这种说法 本地的缓冲区溢出岂不只是一种YY?求解释!谢谢!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
