首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
0
0
[求助]简单溢出问题
发表于: 2013-8-28 09:47
2901
[求助]简单溢出问题
门前小雪
2013-8-28 09:47
2901
exploit 编写系列教程中的例子,我自己试了下,有个问题实在是搞不明白。
my $junk="A" x 26067;
my $eip="BBBB";
my $shellcode="X" x 50;
my $nop="\x90" x 230;
$junk.$eip.$shellcode.$nop连接起来,这是触发溢出的字符串,eip 会成功的被BBBB所覆盖
用windbg调试的时候,会发现,26067个A会出现在内存中高地址的地方,例:
寄存器:
eip=42424242;
esp指向的内容:
低地址--XXXXX ---50个X
........... --- 230个 nop
高地址 AAAAA
A为什么会出现在高地址的地方,它不是应该在XX上面么?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
boainfall
雪 币:
116
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
394
粉丝
0
关注
私信
boainfall
2
楼
因为你玩的是栈溢出
2013-8-28 09:59
0
门前小雪
雪 币:
31
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
67
粉丝
0
关注
私信
门前小雪
3
楼
能详细说说么,我实在搞不明白。看了好多帖子了,资料也查很多了。。
2013-8-28 10:11
0
boainfall
雪 币:
116
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
394
粉丝
0
关注
私信
boainfall
4
楼
我搞错了,应该和你一样,AAA应该在上面才对,我也不知道
2013-8-28 10:38
0
门前小雪
雪 币:
31
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
67
粉丝
0
关注
私信
门前小雪
5
楼
看看别人回复吧
2013-8-28 10:49
0
hai海豚
雪 币:
20
活跃值:
(40)
能力值:
( LV3,RANK:20 )
在线值:
发帖
11
回帖
44
粉丝
0
关注
私信
hai海豚
6
楼
应该是程序流程的过,之前就应当向栈中复制过东西了。这不太好说,得自己跟踪一下数据来源就清楚了。极大可能这两段数据不是同一时间复制进来的。
2013-9-2 10:55
0
fatfishcc
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
41
粉丝
0
关注
私信
fatfishcc
7
楼
有程序代码看看吗?
2013-9-2 19:43
0
门前小雪
雪 币:
31
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
67
粉丝
0
关注
私信
门前小雪
8
楼
http://bbs.pediy.com/showthread.php?t=123602
就是论坛里教程,前两篇的内容,用的实例,一个叫easy rm to mp3的程序。
2013-9-3 10:49
0
门前小雪
雪 币:
31
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
67
粉丝
0
关注
私信
门前小雪
9
楼
也许确实是程序在运行过程对字符串有特殊的的处理,使AAA到了堆栈底。我试试跟下程序。。。
2013-9-3 10:55
0
wabc
雪 币:
474
活跃值:
(28)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
8
粉丝
0
关注
私信
wabc
10
楼
记录一下,最近也在看。
2013-10-15 22:32
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
门前小雪
6
发帖
67
回帖
10
RANK
关注
私信
他的文章
Poison ivy生成shellcode
6440
[求助]简单溢出问题
2902
[求助]单字节溢出原理
3664
[求助]regcreatekeyex 调用失败,返回87 错误码是0
2319
[求助]破解僵尸 SpyEye 1.3.x builder
1075
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部