[讨论]关于远程缓冲区溢出-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
lookzo 雪币： 6 活跃值： (1099) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 2 楼哈哈，简单粗暴 2013-6-9 14:15 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 3 楼如果说发的数据大就能造成缓冲区溢出，你在QQ发文件不是早缓冲区溢出了？你要逆向一下极域的哪个接收数据的地方有因为没有长度检查而造成缓冲区溢出，然后针对那个地方发数据，还有如何人家的系统有stack cookie之类的保护手段，一样溢出不了 2013-6-9 14:19 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼要在 OD显示的那么多模块中找到发送/接收模块…… 要在IDA的那么一大长串中找到那个函数…… 2013-6-9 18:03 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 5 楼缓冲区溢出什么一直在听说，也明白大概怎么怎么回事，但是怎么能找到用上呢？顺便在问下，是软件，网页都可以缓冲区溢出攻击吗？ 2013-6-9 21:29 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 6 楼我是看《Q版黑手缓冲区溢出教程》的。。。 2013-6-10 10:37 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 7 楼听说QQ是这么传送文件的（毕竟是UDP嘛）：将文件分成若干小块，每一个块都编号，然后再发送。自然不会出现故障，另外，就算有人发送发数据包，像QQ那种大公司做的软件，错误处理自然就多。而极域电子教室，只在学校的局域网使用，没必要做得那么精致吧…… 正在IDA+F5研究。 2013-6-10 12:32 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 8 楼根本跟UDP还是TCP没关系。。主要看缓冲区是不是固定大小，或者放到缓冲区之前有没有检查大小 2013-6-10 14:10 0
RixTox 雪币： 27 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	RixTox 9 楼现在的程序只要不涉及底层操作的基本上都不存在有利用价值的溢出漏洞建议楼主考虑别的方法吧 2013-6-10 17:09 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 10 楼像我写程序，估计漏洞一大把。。。涡找到了一个函数，用来建立socket的，用的是封装的csocket类。它把缓冲区大小设为65536，但我send()一个大小为60000的数组却反回-1 2013-6-10 19:52 0
勇敢者雪币： 516 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 105 粉丝 0 关注私信	勇敢者 11 楼打印错误码所表示的输出信息看看。 2013-6-10 21:51 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 12 楼可以发送了，但是极域电子教室没有溢出。。。。。。 IDA反编译LibFileRecv.dll，有这么一段： signed int __stdcall sub_10002D00(int a1) { int v1; // ecx@1 int v2; // edx@1 u_short v3; // cx@1 谁知道v1后面的注释是什么意思？程序后面有一段： hton( v1 ); 我想知道端口号 2013-6-11 12:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
lookzo 雪币： 6 活跃值： (1099) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 2 楼哈哈，简单粗暴 2013-6-9 14:15 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 3 楼如果说发的数据大就能造成缓冲区溢出，你在QQ发文件不是早缓冲区溢出了？你要逆向一下极域的哪个接收数据的地方有因为没有长度检查而造成缓冲区溢出，然后针对那个地方发数据，还有如何人家的系统有stack cookie之类的保护手段，一样溢出不了 2013-6-9 14:19 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼要在 OD显示的那么多模块中找到发送/接收模块…… 要在IDA的那么一大长串中找到那个函数…… 2013-6-9 18:03 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 5 楼缓冲区溢出什么一直在听说，也明白大概怎么怎么回事，但是怎么能找到用上呢？顺便在问下，是软件，网页都可以缓冲区溢出攻击吗？ 2013-6-9 21:29 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 6 楼我是看《Q版黑手缓冲区溢出教程》的。。。 2013-6-10 10:37 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 7 楼听说QQ是这么传送文件的（毕竟是UDP嘛）：将文件分成若干小块，每一个块都编号，然后再发送。自然不会出现故障，另外，就算有人发送发数据包，像QQ那种大公司做的软件，错误处理自然就多。而极域电子教室，只在学校的局域网使用，没必要做得那么精致吧…… 正在IDA+F5研究。 2013-6-10 12:32 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 8 楼根本跟UDP还是TCP没关系。。主要看缓冲区是不是固定大小，或者放到缓冲区之前有没有检查大小 2013-6-10 14:10 0
RixTox 雪币： 27 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	RixTox 9 楼现在的程序只要不涉及底层操作的基本上都不存在有利用价值的溢出漏洞建议楼主考虑别的方法吧 2013-6-10 17:09 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 10 楼像我写程序，估计漏洞一大把。。。涡找到了一个函数，用来建立socket的，用的是封装的csocket类。它把缓冲区大小设为65536，但我send()一个大小为60000的数组却反回-1 2013-6-10 19:52 0
勇敢者雪币： 516 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 105 粉丝 0 关注私信	勇敢者 11 楼打印错误码所表示的输出信息看看。 2013-6-10 21:51 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 12 楼可以发送了，但是极域电子教室没有溢出。。。。。。 IDA反编译LibFileRecv.dll，有这么一段： signed int __stdcall sub_10002D00(int a1) { int v1; // ecx@1 int v2; // edx@1 u_short v3; // cx@1 谁知道v1后面的注释是什么意思？程序后面有一段： hton( v1 ); 我想知道端口号 2013-6-11 12:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]关于远程缓冲区溢出 0.00雪花