首页
社区
课程
招聘
[原创]栈溢出漏洞利用原理
发表于: 2013-12-26 21:21 6100

[原创]栈溢出漏洞利用原理

2013-12-26 21:21
6100

下面的代码引自《shellcoder's handbook》英文版,中文版中没有这一节,可能是漏译,也可能是有意为之。下面的过程是经过本人调试并测试通过的,请不要套用,因为不同的平台,其结果可能也是不同的,至少我调试得到的字节数跟书中作者调试得到的字节数是有出入的,但是思路是相同的。
用例代码
overflow.c


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 5
支持
分享
最新回复 (14)
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
linux的...
2013-12-27 08:29
0
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
最下面2张图应该是文章哪个位置的?
2013-12-27 09:21
0
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
提到溢出,肯定要指定平台吧~
2013-12-27 09:45
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
只做过一次CentOS溢出测试。。
2013-12-27 10:11
0
雪    币: 29
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
嗯,是linux平台的,我的系统是debian 7.2 stable版本
2013-12-27 12:28
0
雪    币: 29
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
7
本以为能把截的图全部用上,于是就全上传上去了,后来才发现用不了这么多,在发表的时候点错了按钮,糊里糊涂的就成这样了。
2013-12-27 12:41
0
雪    币: 198
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
最后一图把堆栈修改前后的数据对比给显示出来比较好
2013-12-28 21:48
0
雪    币: 35
活跃值: (139)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
9
不懂liunx,,,倒数第四个图片是怎么输入的哦。
2013-12-30 16:09
0
雪    币: 29
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
10
命令如下:
printf  "AAAAAAAAAABBBBBBBBBBCCCCCCCCCCDDDDDD\x29\x86\x04\x08"  |  ./overflow
用管道将printf的输出作为overflow的输入。
2013-12-30 16:21
0
雪    币: 8
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
人民邮电出版社出版的黑客攻防技术宝典--系统实战篇(就是 shellcode's handbook)第二章就是栈溢出。。
2013-12-30 23:09
0
雪    币: 110
活跃值: (308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
写得很详细,感觉和windows下栈溢出差不太多
2013-12-30 23:58
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
太棒了。。。最近正好在入门linux下的漏洞挖掘
2013-12-31 17:05
0
雪    币: 340
活跃值: (207)
能力值: ( LV3,RANK:36 )
在线值:
发帖
回帖
粉丝
14
学习了,顶分享大牛
2014-1-30 14:54
0
雪    币: 110
活跃值: (308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
请教下楼主,如果想用jmp esp跳到shellcode,在linux有什么方法可以搜索到jmp esp指令的地址?
2014-6-14 00:42
0
游客
登录 | 注册 方可回帖
返回
//