[原创]栈溢出漏洞利用原理-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

16

5

[原创]栈溢出漏洞利用原理

发表于: 2013-12-26 21:21 6227

[原创]栈溢出漏洞利用原理

LeavesBNW

活跃值

1

2013-12-26 21:21

6227

下面的代码引自《shellcoder's handbook》英文版，中文版中没有这一节，可能是漏译，也可能是有意为之。下面的过程是经过本人调试并测试通过的，请不要套用，因为不同的平台，其结果可能也是不同的，至少我调试得到的字节数跟书中作者调试得到的字节数是有出入的，但是思路是相同的。
用例代码
overflow.c

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

overflow-eight.png （13.75kb，6次下载）
overflow-eleven.png （13.45kb，4次下载）
overflow-five.png （13.44kb，3次下载）
overflow-four.png （24.09kb，2次下载）
overflow-nine.png （24.27kb，3次下载）
overflow-one.png （15.19kb，9次下载）
overflow-seven.png （24.56kb，2次下载）
overflow-ten.png （13.17kb，4次下载）
overflow-three.png （7.60kb，2次下载）
overflow-tow.png （21.28kb，3次下载）
1.png （7.65kb，5次下载）
2.png （5.35kb，6次下载）

收藏・16

免费・5

支持

分享

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞~

2024-5-31 07:19

QinBeast

为你点赞~

2024-5-31 07:09

飘零丶

为你点赞~

2024-5-31 01:41

shinratensei

为你点赞~

2024-5-31 01:27

PLEBFE

为你点赞~

2023-3-5 04:15

查看更多

最新回复 (14)
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼 linux的... 2013-12-27 08:29 0
kanxue 雪币： 55963 活跃值： (21450) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 3 楼最下面2张图应该是文章哪个位置的？ 2013-12-27 09:21 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼提到溢出，肯定要指定平台吧~ 2013-12-27 09:45 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 5 楼只做过一次CentOS溢出测试。。 2013-12-27 10:11 0
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 6 楼嗯，是linux平台的，我的系统是debian 7.2 stable版本 2013-12-27 12:28 0
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 7 楼本以为能把截的图全部用上，于是就全上传上去了，后来才发现用不了这么多，在发表的时候点错了按钮，糊里糊涂的就成这样了。 2013-12-27 12:41 0
dingk 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 93 粉丝 0 关注私信	dingk 8 楼最后一图把堆栈修改前后的数据对比给显示出来比较好 2013-12-28 21:48 0
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 9 楼不懂liunx,,,倒数第四个图片是怎么输入的哦。 2013-12-30 16:09 0
LeavesBNW 雪币： 29 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	LeavesBNW 1 10 楼命令如下： printf "AAAAAAAAAABBBBBBBBBBCCCCCCCCCCDDDDDD\x29\x86\x04\x08" \| ./overflow 用管道将printf的输出作为overflow的输入。 2013-12-30 16:21 0
echotxl 雪币： 8 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 40 粉丝 0 关注私信	echotxl 11 楼人民邮电出版社出版的黑客攻防技术宝典--系统实战篇（就是 shellcode's handbook)第二章就是栈溢出。。 2013-12-30 23:09 0
ling林雪币： 110 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 12 楼写得很详细，感觉和windows下栈溢出差不太多 2013-12-30 23:58 0
加油a 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	加油a 13 楼太棒了。。。最近正好在入门linux下的漏洞挖掘 2013-12-31 17:05 0
yuhuolong 雪币： 340 活跃值： (207) 能力值： ( LV3，RANK：36 ) 在线值：发帖 25 回帖 61 粉丝 0 关注私信	yuhuolong 14 楼学习了，顶分享大牛 2014-1-30 14:54 0
ling林雪币： 110 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 15 楼请教下楼主，如果想用jmp esp跳到shellcode，在linux有什么方法可以搜索到jmp esp指令的地址？ 2014-6-14 00:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

LeavesBNW

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区