-
-
[求助]p352,p359关于数据DEP一节12.5,12.6和浏览器有关的实验问题
-
发表于: 2014-3-31 11:17
-
总算成正式会员可以发帖了,下面提两个问题,希望大家来看看,第一次发帖,图片有点多有点模糊,莫喷
12.5利用.net挑战DEP的问题:
我执行到了sprintf后,然后观察栈的情况,字符串复制成功了,但是在执行完后面的一个call函数后(不知道是什么函数),程序就跳到了另外一个地方,观察栈时,此时ESP跳到我们的shellcode的前面去了,于是就返回不到那个242424E2的地址了,环境全都是按书上来的(原来是按IE6,现在升级到了IE7还是有这个问题,而且我是看了南宫世家的这个帖子:http://bbs.pediy.com/showthread.php?t=161191才调到这一步了,以前连DEP-NETDLL都看不到),下面上图:
执行完aaaa后的sprintf后的某处:
接着单步调试:
然后完call之后就跳到这里了:
不知道为什么啊,程序怎么不去242424E2所在的栈地址处啊,不太明白求大神指点
第二个问题12.6,利用java applet挑战DEP
前面的结果和书上都一样,直到第362页的图12.6.2都是一样的,但是就是不出结果,不知道为什么:
图:
运行后的结果:
这个也不知道是什么问题,请大神指点
12.5利用.net挑战DEP的问题:
我执行到了sprintf后,然后观察栈的情况,字符串复制成功了,但是在执行完后面的一个call函数后(不知道是什么函数),程序就跳到了另外一个地方,观察栈时,此时ESP跳到我们的shellcode的前面去了,于是就返回不到那个242424E2的地址了,环境全都是按书上来的(原来是按IE6,现在升级到了IE7还是有这个问题,而且我是看了南宫世家的这个帖子:http://bbs.pediy.com/showthread.php?t=161191才调到这一步了,以前连DEP-NETDLL都看不到),下面上图:
执行完aaaa后的sprintf后的某处:
接着单步调试:
然后完call之后就跳到这里了:
不知道为什么啊,程序怎么不去242424E2所在的栈地址处啊,不太明白求大神指点
第二个问题12.6,利用java applet挑战DEP
前面的结果和书上都一样,直到第362页的图12.6.2都是一样的,但是就是不出结果,不知道为什么:
图:
运行后的结果:
这个也不知道是什么问题,请大神指点
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
原来是我自己写代码的时候没注意 我刚才做实验的时候仔细观察
call VulnerAX.AFX_MAINTAIN_STATE2:: 这一行,发现在反汇编区的下面那个小提示框里出现了这句话: vulnerAXctrl.cpp:192 } 于是我去我VS2008里面写的那个VulnerAX.ocx 找到这个文件的192行 发现192行是test函数的结尾,我再看了下test函数,发现里面的一行代码: AFX_MANAGE_STATE(AfxGetStaticModuleState()); 这个应该是和我多出来的那段代码有关,我没注释掉,但是我记得以前我是注释掉了的,昏了 刚才注释掉后 再去OD里面调试 sprintf后面就没有call了 反汇编代码和P370的13.2.4代码一样了 还是自己不仔细啊 这样,12.5 的实验按照上面的,把那句代码注释掉,就可以运行处结果了  顺便说一句,12.5的实验个人感觉和IE6和IE7浏览器没关系,我之前没弄出来以前是浏览器问题,把IE6升级到了7,现在挺郁闷,不能回去了,个人觉得IE6还挺好的 昏了,刚才测试了一下,发现12.6也是因为这个问题而没出结果,现在注释掉那段代码后就出结果了,爽 |
|
|
|
