首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[讨论]关于远程缓冲区溢出
0.00雪花
发表于: 2013-6-9 13:51
2267
[旧帖]
[讨论]关于远程缓冲区溢出
0.00雪花
sunnysab
2013-6-9 13:51
2267
极域电子教室不知道大家可听说过,其监听TCP4806端口以及其他的几个端口,我现在想造成缓冲区溢出(只制造内存错误,不攻击、远程执行代码),向该端口成功连接后发送了10000以上的数据都成功了,程序没有内存错误提示。
我想知道:如何确定缓冲区大小?
本人菜鸟一个,最好用通俗的话。。。。谢谢了。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
教师端端口表.png
(17.50kb,2次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
lookzo
雪 币:
6
活跃值:
(1099)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
526
粉丝
1
关注
私信
lookzo
2
楼
哈哈,简单粗暴
2013-6-9 14:15
0
shenger
雪 币:
45
活跃值:
(55)
能力值:
( LV3,RANK:30 )
在线值:
发帖
33
回帖
431
粉丝
0
关注
私信
shenger
3
楼
如果说发的数据大就能造成缓冲区溢出,你在QQ发文件不是早缓冲区溢出了?
你要逆向一下极域的哪个接收数据的地方有因为没有长度检查而造成缓冲区溢出,然后针对那个地方发数据,
还有如何人家的系统有stack cookie之类的保护手段,一样溢出不了
2013-6-9 14:19
0
sunnysab
雪 币:
80
活跃值:
(109)
能力值:
( LV3,RANK:20 )
在线值:
发帖
19
回帖
696
粉丝
0
关注
私信
sunnysab
4
楼
要在 OD显示的那么多模块中找到发送/接收模块……
要在IDA的那么一大长串中找到那个函数……
2013-6-9 18:03
0
最爱小铅
雪 币:
34
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
57
粉丝
0
关注
私信
最爱小铅
5
楼
缓冲区溢出什么一直在听说,也明白大概怎么怎么回事,但是怎么能找到用上呢?顺便在问下,是软件,网页都可以缓冲区溢出攻击吗?
2013-6-9 21:29
0
sunnysab
雪 币:
80
活跃值:
(109)
能力值:
( LV3,RANK:20 )
在线值:
发帖
19
回帖
696
粉丝
0
关注
私信
sunnysab
6
楼
我是看《Q版黑手缓冲区溢出教程》的。。。
2013-6-10 10:37
0
sunnysab
雪 币:
80
活跃值:
(109)
能力值:
( LV3,RANK:20 )
在线值:
发帖
19
回帖
696
粉丝
0
关注
私信
sunnysab
7
楼
听说QQ是这么传送文件的(毕竟是UDP嘛):将文件分成若干小块,每一个块都编号,然后再发送。自然不会出现故障,另外,就算有人发送发数据包,像QQ那种大公司做的软件,错误处理自然就多。
而极域电子教室,只在学校的局域网使用,没必要做得那么精致吧……
正在IDA+F5研究。
2013-6-10 12:32
0
shenger
雪 币:
45
活跃值:
(55)
能力值:
( LV3,RANK:30 )
在线值:
发帖
33
回帖
431
粉丝
0
关注
私信
shenger
8
楼
根本跟UDP还是TCP没关系。。
主要看缓冲区是不是固定大小,或者放到缓冲区之前有没有检查大小
2013-6-10 14:10
0
RixTox
雪 币:
27
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
4
粉丝
0
关注
私信
RixTox
9
楼
现在的程序只要不涉及底层操作的基本上都不存在有利用价值的溢出漏洞
建议楼主考虑别的方法吧
2013-6-10 17:09
0
sunnysab
雪 币:
80
活跃值:
(109)
能力值:
( LV3,RANK:20 )
在线值:
发帖
19
回帖
696
粉丝
0
关注
私信
sunnysab
10
楼
像我写程序,估计漏洞一大把。。。
涡找到了一个函数,用来建立socket的,用的是封装的csocket类。它把缓冲区大小设为65536,但我send()一个大小为60000的数组却反回-1
2013-6-10 19:52
0
勇敢者
雪 币:
516
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
105
粉丝
0
关注
私信
勇敢者
11
楼
打印错误码所表示的输出信息看看。
2013-6-10 21:51
0
sunnysab
雪 币:
80
活跃值:
(109)
能力值:
( LV3,RANK:20 )
在线值:
发帖
19
回帖
696
粉丝
0
关注
私信
sunnysab
12
楼
可以发送了,但是极域电子教室没有溢出。。。。。。
IDA反编译LibFileRecv.dll,有这么一段:
signed int __stdcall sub_10002D00(int a1)
{
int v1; // ecx@1
int v2; // edx@1
u_short v3; // cx@1
谁知道v1后面的注释是什么意思?
程序后面有一段:
hton( v1 );
我想知道端口号
2013-6-11 12:11
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sunnysab
19
发帖
696
回帖
20
RANK
关注
私信
他的文章
[讨论]360默默地发了一个Linux版本⊙▽⊙
2698
很奇怪的电脑卡死事件
7073
关于电信新手机的注册一个问题
5487
[分享]分享新浪微博红包抽到的100M流量(陕西联通)
2609
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
sunnysab
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部