首页
社区
课程
招聘
[求助]简单溢出问题
发表于: 2013-8-28 09:47 2898

[求助]简单溢出问题

2013-8-28 09:47
2898
exploit 编写系列教程中的例子,我自己试了下,有个问题实在是搞不明白。
my $junk="A" x 26067;
my $eip="BBBB";
my $shellcode="X" x 50;
my $nop="\x90" x 230;

$junk.$eip.$shellcode.$nop连接起来,这是触发溢出的字符串,eip 会成功的被BBBB所覆盖
用windbg调试的时候,会发现,26067个A会出现在内存中高地址的地方,例:
寄存器:
eip=42424242;
esp指向的内容:

低地址--XXXXX  ---50个X
               ...........  --- 230个 nop
高地址  AAAAA  

A为什么会出现在高地址的地方,它不是应该在XX上面么?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
因为你玩的是栈溢出
2013-8-28 09:59
0
雪    币: 31
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
能详细说说么,我实在搞不明白。看了好多帖子了,资料也查很多了。。
2013-8-28 10:11
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我搞错了,应该和你一样,AAA应该在上面才对,我也不知道
2013-8-28 10:38
0
雪    币: 31
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
看看别人回复吧
2013-8-28 10:49
0
雪    币: 20
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
应该是程序流程的过,之前就应当向栈中复制过东西了。这不太好说,得自己跟踪一下数据来源就清楚了。极大可能这两段数据不是同一时间复制进来的。
2013-9-2 10:55
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
有程序代码看看吗?
2013-9-2 19:43
0
雪    币: 31
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
http://bbs.pediy.com/showthread.php?t=123602
就是论坛里教程,前两篇的内容,用的实例,一个叫easy rm to mp3的程序。
2013-9-3 10:49
0
雪    币: 31
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
也许确实是程序在运行过程对字符串有特殊的的处理,使AAA到了堆栈底。我试试跟下程序。。。
2013-9-3 10:55
0
雪    币: 474
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
记录一下,最近也在看。
2013-10-15 22:32
0
游客
登录 | 注册 方可回帖
返回
//