首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
0
0
[解决][求助]关于缓冲区溢出的一个问题
发表于: 2015-2-11 23:54
2897
[解决][求助]关于缓冲区溢出的一个问题
hkerstorm
2015-2-11 23:54
2897
感谢版主和大家回复,是截断的原因~~
我在溢出的时候如果使用 普通的字符 比如 "\x41"连续填充,可以覆盖 EBP 和 EIP的位置
可是如果我 故意在 填充EBP的位置上写入 一个地址,溢出之后发现就没有 覆盖 EBP和EIP?
这是为什么呢? 但是如果放过 EBP, 只在EIP的位置 改写一个地址,却是可以的,究竟是为什么呀?
不吝赐教哈
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
snowdbg
雪 币:
3171
活跃值:
(76)
能力值:
(RANK:250 )
在线值:
发帖
13
回帖
129
粉丝
2
关注
私信
snowdbg
6
2
楼
那就看你故意写了个什么呢\x42也不行吗?
2015-2-13 14:55
0
hkerstorm
雪 币:
12
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
30
粉丝
0
关注
私信
hkerstorm
3
楼
就是故意写入原来的EBP 地址呀,结果就不能覆盖了,难道是因为地址里有\x00字符么?
2015-2-17 01:24
0
snowdbg
雪 币:
3171
活跃值:
(76)
能力值:
(RANK:250 )
在线值:
发帖
13
回帖
129
粉丝
2
关注
私信
snowdbg
6
4
楼
这个你可以试试
2015-2-17 09:34
0
Concord
雪 币:
27
活跃值:
(622)
能力值:
( LV3,RANK:30 )
在线值:
发帖
2
回帖
134
粉丝
1
关注
私信
Concord
5
楼
小白弱弱地说 会是截断吗?
2015-2-17 20:05
0
Keoyo
雪 币:
292
活跃值:
(815)
能力值:
( LV6,RANK:90 )
在线值:
发帖
9
回帖
219
粉丝
20
关注
私信
Keoyo
2
6
楼
应该是截断吧,你可以下个断点,应该是覆盖字符串\x00前的都进去了,\x00后不行,我记得我在写ROP的时候碰到的,刚开始用virtualalloc,有\x00数据包过去之后后面的shellcode就没有写进去,后来改成disable dep才成功了
2015-2-21 20:24
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hkerstorm
7
发帖
30
回帖
10
RANK
关注
私信
他的文章
[解决][求助]关于缓冲区溢出的一个问题
2898
[求助]求推荐一本经典的英文安全教材
3412
[讨论]WP8, xap现在破解有什么进展吗?
14357
[求助]大神帮我转正吧,给我点kx,哇哇哇~
1646
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部