首页
社区
课程
招聘
[解决][求助]关于缓冲区溢出的一个问题
发表于: 2015-2-11 23:54 2897

[解决][求助]关于缓冲区溢出的一个问题

2015-2-11 23:54
2897
感谢版主和大家回复,是截断的原因~~

我在溢出的时候如果使用 普通的字符 比如 "\x41"连续填充,可以覆盖 EBP 和 EIP的位置

可是如果我 故意在 填充EBP的位置上写入 一个地址,溢出之后发现就没有 覆盖 EBP和EIP?

这是为什么呢? 但是如果放过 EBP, 只在EIP的位置 改写一个地址,却是可以的,究竟是为什么呀?

不吝赐教哈

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
2
那就看你故意写了个什么呢\x42也不行吗?
2015-2-13 14:55
0
雪    币: 12
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
就是故意写入原来的EBP 地址呀,结果就不能覆盖了,难道是因为地址里有\x00字符么?
2015-2-17 01:24
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
4
这个你可以试试
2015-2-17 09:34
0
雪    币: 27
活跃值: (622)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
小白弱弱地说 会是截断吗?
2015-2-17 20:05
0
雪    币: 292
活跃值: (815)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
应该是截断吧,你可以下个断点,应该是覆盖字符串\x00前的都进去了,\x00后不行,我记得我在写ROP的时候碰到的,刚开始用virtualalloc,有\x00数据包过去之后后面的shellcode就没有写进去,后来改成disable dep才成功了
2015-2-21 20:24
0
游客
登录 | 注册 方可回帖
返回
//