首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]调试shellcode的问题
发表于: 2013-7-11 12:41 4339

[求助]调试shellcode的问题

egodcore 活跃值
2013-7-11 12:41
4339
问题1:一个比较大的程序,知道存在缓冲区溢出,怎么找到溢出位置?

问题2:在不知道溢出位置的情况下如何调试shellcode,在哪里下断点,比如我用xpsp2通用jmp esp,在那里下断点行不行?但是下断的时候提示无法下断点。

问题3:od调试一个存在缓冲区溢出的程序,在溢出时eip总指向KiFastSystemCallRet这是什么情况?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
supertyj
雪    币: 1121
活跃值: (707)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
私信
2
这个得具体情况具体分析。
要是公开的漏洞,你直接搜下漏洞编号,看看那些分析的文章确定溢出位置。
另外得看shellcode的输入是文件还是字符串。文件的话,GetFileSize可能能断到shellcode上。
溢出的EIP是你自己控制的呀,至于指向KiFastSystemCallRet是你自己写的一个地址吧?
2013-7-11 15:02
0
egodcore
雪    币: 168
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢您的回答,不过我还有个问题,麻烦您再看下
关于问题1:如果不是公开的漏洞呢,难道就得单步咯?
关于问题3:我不管是测试格式化字符串漏洞还是缓冲区溢出漏洞,出错以后都是这种情况,如图
上传的附件:
2013-7-11 15:36
0
supertyj
雪    币: 1121
活跃值: (707)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
私信
4
[QUOTE=egodcore;1197825]谢谢您的回答,不过我还有个问题,麻烦您再看下
关于问题1:如果不是公开的漏洞呢,难道就得单步咯?
关于问题3:我不管是测试格式化字符串漏洞还是缓冲区溢出漏洞,出错以后都是这种情况,如图
[/QUOTE]

问题1:不公开的漏洞,就属于0day。那玩意你怎么发现?比如我说pdf肯定有漏洞(这是肯定的),但是没资料。你单步也不能调试出来啊。必须手头有样本,否则就等同于漏洞挖掘了。

问题3:你这情况是进程已经退出了,根本与漏洞无关。你用OD打开个记事本,再关闭记事本,OD就这样子了。
2013-7-11 15:50
0
egodcore
雪    币: 168
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
ok懂了 非常感谢你1
2013-7-11 16:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//