[内存溢出攻击]基础问题求解-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 2 楼这种基础的问题就不用劳烦大神了吧。自己看书去...... 2014-1-13 22:25 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 3 楼这种基础的问题就不用劳烦大神了吧。自己看书去...... 2014-1-13 22:28 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 4 楼感觉像面试题 2014-1-14 10:05 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 5 楼不会啊，求解，不会解得别装大神 2014-1-14 22:05 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 6 楼 const char* user 这里直接可以构造 2014-1-14 22:06 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 7 楼我知道啊，我可以造成溢出。如何利用溢出调用个计算器什么的？ 2014-1-14 22:53 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 8 楼在这里覆盖一个返回地址，然后构造一个jmp esp跳向到你的shellcode执行头去. 2014-1-15 21:11 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 9 楼能不能给个能运行的例子？ 2014-1-17 17:27 0
TeddyJoy 雪币： 63 活跃值： (57) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	TeddyJoy 1 10 楼感觉像面试题 fosom 说的很对啊，这题其实没有看着那样简单：win7 的话还要看程序的编译选项有没有开地址随机化；而且toupper函数还涉及到shellcode编码问题！ 2014-1-17 17:53 0
TeddyJoy 雪币： 63 活跃值： (57) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	TeddyJoy 1 11 楼 fosom 说的很对啊，这题其实没有看着那样简单：win7 的话还要看程序的编译选项有没有开地址随机化；而且toupper函数还涉及到shellcode编码问题！第一个问题就先不管了，第二个问题你可以去参考下八爷（看雪ID：半斤八两）的一篇关于编码的帖子！ 2014-1-17 17:58 0
枫清淡雪币： 7724 活跃值： (3634) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	枫清淡 12 楼前来请教下,我也想看栈溢出,想问下您有没有这方面的书可以推荐下的？ 2014-1-17 18:08 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 13 楼只能限定在win7下运行= = 2014-1-17 18:34 0
mczhou 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mczhou 14 楼 Win7下基本上不可能，默认有ASLR和DEP。而且还要看你用什么编译器，和编译器的参数。如果vc，默认加了GS参数，就开启了栈保护。现在这些溢出法基本也不可用了。 2014-3-15 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 2 楼这种基础的问题就不用劳烦大神了吧。自己看书去...... 2014-1-13 22:25 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 3 楼这种基础的问题就不用劳烦大神了吧。自己看书去...... 2014-1-13 22:28 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 4 楼感觉像面试题 2014-1-14 10:05 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 5 楼不会啊，求解，不会解得别装大神 2014-1-14 22:05 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 6 楼 const char* user 这里直接可以构造 2014-1-14 22:06 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 7 楼我知道啊，我可以造成溢出。如何利用溢出调用个计算器什么的？ 2014-1-14 22:53 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 8 楼在这里覆盖一个返回地址，然后构造一个jmp esp跳向到你的shellcode执行头去. 2014-1-15 21:11 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 9 楼能不能给个能运行的例子？ 2014-1-17 17:27 0
TeddyJoy 雪币： 63 活跃值： (57) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	TeddyJoy 1 10 楼感觉像面试题 fosom 说的很对啊，这题其实没有看着那样简单：win7 的话还要看程序的编译选项有没有开地址随机化；而且toupper函数还涉及到shellcode编码问题！ 2014-1-17 17:53 0
TeddyJoy 雪币： 63 活跃值： (57) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	TeddyJoy 1 11 楼 fosom 说的很对啊，这题其实没有看着那样简单：win7 的话还要看程序的编译选项有没有开地址随机化；而且toupper函数还涉及到shellcode编码问题！第一个问题就先不管了，第二个问题你可以去参考下八爷（看雪ID：半斤八两）的一篇关于编码的帖子！ 2014-1-17 17:58 0
枫清淡雪币： 7724 活跃值： (3634) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	枫清淡 12 楼前来请教下,我也想看栈溢出,想问下您有没有这方面的书可以推荐下的？ 2014-1-17 18:08 0
Wimpy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Wimpy 13 楼只能限定在win7下运行= = 2014-1-17 18:34 0
mczhou 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mczhou 14 楼 Win7下基本上不可能，默认有ASLR和DEP。而且还要看你用什么编译器，和编译器的参数。如果vc，默认加了GS参数，就开启了栈保护。现在这些溢出法基本也不可用了。 2014-3-15 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [内存溢出攻击]基础问题求解 0.00雪花