新手求助，0day安全中栈溢出实验问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 2 楼 shellcode如下。。 3跾hykcihRiiH嬆SPPS窪e醱袗悙悙悙悙悙悙悙悙悙悙?? 2014-3-2 21:54 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 3 楼你的操作系统版本是什么? 2014-3-2 22:11 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 4 楼 windows2000 2014-3-2 22:23 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 5 楼额...好像图片挂了补一下一楼的图片 2014-3-2 22:29 0
AntiPsycho 雪币： 0 活跃值： (751) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	AntiPsycho 6 楼自己调试一下就是知道了。。 ebp + 4 = ReturnAddress ebp + 8 = 第一个参数 ebp + c = 第二个参数。。不熟悉栈帧的可以去看看《Intel 汇编语言程序设计》第五版中的“高级过程”章节 10kx的奖励给我吧、好让我转正 2014-3-2 22:54 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 7 楼那本书我看过= = 但是问题没有解决啊这里ebp是0012FB68，EBP+4位置0012FB6C已经被我覆盖成shellcode的起始地址0012FB3C了啊为什么没有执行呢。。 2014-3-2 23:23 0
AntiPsycho 雪币： 0 活跃值： (751) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	AntiPsycho 8 楼我怎么感觉你不会调试啊。。要不就是还没理解不同编译器、就连Debug 和 Release版本生成的程序都不是一样的。你肯定不能完全对着书本上的例子照抄。我的测试程序都是自己写的、一开始用vs2010来写。（vs2010 Debug版本每个变量之间还有空隙、蛋疼的一逼）完全理解了以后再用vc6（vc6生成的变量之间好像没空隙）写了一遍就很简单了。主要是要理解、然后要注意根据具体生成的代码（很多情况会造成代码不一样）做栈溢出其实就是要注意、缓冲区的起始地址和返回地址之间的距离不是固定的。（0day书里面也多次强调了操作系统版本和编译器版本） 2014-3-3 00:43 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 9 楼嘿嘿......谢谢我确实还是新手调试也很不熟练刚看到你已经转正了不过我就这10kx还是给你好了，但结贴之前可不可以再请教一个问题呢想问一下如何才能有效率的提高自己的调试能力有什么好的方法吗？ 2014-3-3 18:33 0
AntiPsycho 雪币： 0 活跃值： (751) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	AntiPsycho 10 楼熟悉调试工具 od、ida、windbg、vs调试器还可以看看别人怎么使用这些工具 2014-3-4 10:08 0
炎SKY 雪币： 300 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	炎SKY 11 楼顶一下。 2014-7-12 16:29 0
tangsp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tangsp 12 楼看王清写的0day 2014-7-25 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 2 楼 shellcode如下。。 3跾hykcihRiiH嬆SPPS窪e醱袗悙悙悙悙悙悙悙悙悙悙?? 2014-3-2 21:54 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 3 楼你的操作系统版本是什么? 2014-3-2 22:11 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 4 楼 windows2000 2014-3-2 22:23 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 5 楼额...好像图片挂了补一下一楼的图片 2014-3-2 22:29 0
AntiPsycho 雪币： 0 活跃值： (751) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	AntiPsycho 6 楼自己调试一下就是知道了。。 ebp + 4 = ReturnAddress ebp + 8 = 第一个参数 ebp + c = 第二个参数。。不熟悉栈帧的可以去看看《Intel 汇编语言程序设计》第五版中的“高级过程”章节 10kx的奖励给我吧、好让我转正 2014-3-2 22:54 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 7 楼那本书我看过= = 但是问题没有解决啊这里ebp是0012FB68，EBP+4位置0012FB6C已经被我覆盖成shellcode的起始地址0012FB3C了啊为什么没有执行呢。。 2014-3-2 23:23 0
AntiPsycho 雪币： 0 活跃值： (751) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	AntiPsycho 8 楼我怎么感觉你不会调试啊。。要不就是还没理解不同编译器、就连Debug 和 Release版本生成的程序都不是一样的。你肯定不能完全对着书本上的例子照抄。我的测试程序都是自己写的、一开始用vs2010来写。（vs2010 Debug版本每个变量之间还有空隙、蛋疼的一逼）完全理解了以后再用vc6（vc6生成的变量之间好像没空隙）写了一遍就很简单了。主要是要理解、然后要注意根据具体生成的代码（很多情况会造成代码不一样）做栈溢出其实就是要注意、缓冲区的起始地址和返回地址之间的距离不是固定的。（0day书里面也多次强调了操作系统版本和编译器版本） 2014-3-3 00:43 0
Tuerry 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	Tuerry 9 楼嘿嘿......谢谢我确实还是新手调试也很不熟练刚看到你已经转正了不过我就这10kx还是给你好了，但结贴之前可不可以再请教一个问题呢想问一下如何才能有效率的提高自己的调试能力有什么好的方法吗？ 2014-3-3 18:33 0
AntiPsycho 雪币： 0 活跃值： (751) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	AntiPsycho 10 楼熟悉调试工具 od、ida、windbg、vs调试器还可以看看别人怎么使用这些工具 2014-3-4 10:08 0
炎SKY 雪币： 300 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	炎SKY 11 楼顶一下。 2014-7-12 16:29 0
tangsp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tangsp 12 楼看王清写的0day 2014-7-25 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复