首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
堆栈溢出利用的一点疑惑
0.00雪花
发表于: 2013-7-12 13:13
7217
[旧帖]
堆栈溢出利用的一点疑惑
0.00雪花
小猪怕怕
2013-7-12 13:13
7217
char buffer[8] 第20字节为返回地址 多出来的8个字节是什么
求解
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
IDGHOST
雪 币:
115
活跃值:
(46)
能力值:
( LV4,RANK:40 )
在线值:
发帖
16
回帖
197
粉丝
1
关注
私信
IDGHOST
2
楼
你讲的是http://www.pediy.com/kssd/pediy09/pediy09-346.htm这篇?
2013-7-12 13:30
0
supertyj
雪 币:
1121
活跃值:
(707)
能力值:
( LV5,RANK:66 )
在线值:
发帖
3
回帖
241
粉丝
2
关注
私信
supertyj
1
3
楼
[QUOTE=小猪怕怕;1198176]char buffer[8] 第20字节为返回地址 多出来的8个字节是什么
求解[/QUOTE]
ret的时候要释放局部变量,多出来的8个字节,有没有其他的局部变量?我猜是这样吧。
2013-7-12 16:21
0
drnight
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
drnight
4
楼
你用od看下汇编代码就清楚了。
2013-7-24 22:20
0
itbwtw
雪 币:
55
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
itbwtw
5
楼
你说的很模糊我只能猜一下,这个函数应该是定义了两个量,第一个是int,第二个是char数组,大小为8。
如果是这样的话,那么在vc6下,那个整数会被放在ebp减0x4的位置上,数组开头第一个的位置就从這里再往前倒8个,就是ebp减0xc。从数组开头开始往后数20个,那是ebp+0x7。ebp+4到ebp+7这4个字节存放的就是返回地址,由于地址的高位在大地址,因此地址开头会放在ebp+7,举例地址是0x12 34 56 78那么内存里放的就是78 56 34 12
2013-7-26 18:08
0
viphack
雪 币:
219
活跃值:
(773)
能力值:
(RANK:290 )
在线值:
发帖
135
回帖
1009
粉丝
42
关注
私信
viphack
4
6
楼
↓esp
↓eip
↓eip=jmp esp
codeshell 利用就是溢出部分来跳转到自己恶意构造的代码段
2013-7-26 18:20
0
kjliaorui
雪 币:
180
活跃值:
(80)
能力值:
( LV3,RANK:30 )
在线值:
发帖
3
回帖
64
粉丝
2
关注
私信
kjliaorui
7
楼
应该还有其他变量.
2013-8-6 19:54
0
蒙着面罩
雪 币:
62
活跃值:
(25)
能力值:
( LV3,RANK:20 )
在线值:
发帖
1
回帖
11
粉丝
0
关注
私信
蒙着面罩
8
楼
看看函数入口 应该多出两个push使得retn多返回了
2013-8-8 18:42
0
holysh
雪 币:
3
活跃值:
(47)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
10
粉丝
0
关注
私信
holysh
9
楼
你说的太不清楚了,栈溢出就是为了覆盖函数的返回地址,函数的调用栈是这样的
----------
返回地址
ebp ----->ebp
局部变量
------------
栈溢出就是要淹没返回地址,但是如果你在VS2003之后的版本实验的话,记得要关闭GS选项。
2013-8-30 23:38
0
drunkz
雪 币:
28
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
10
粉丝
0
关注
私信
drunkz
10
楼
0000000000000000000000000000000000000000000
2013-8-31 18:17
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
小猪怕怕
5
发帖
44
回帖
10
RANK
关注
私信
他的文章
堆栈溢出利用的一点疑惑
7218
R3下HOOK NTQueryObject问题
5157
HS是调用那个函数来加载驱动的
3224
R3下如何遍历当前进程所有线程TEB
5470
[分享]驱动写累了 上来水一下
2655
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部