首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[解决][求助]关于缓冲区溢出的一个问题
2015-2-11 23:54 2544

[解决][求助]关于缓冲区溢出的一个问题

hkerstorm 活跃值
2015-2-11 23:54
2544
感谢版主和大家回复,是截断的原因~~

我在溢出的时候如果使用 普通的字符 比如 "\x41"连续填充,可以覆盖 EBP 和 EIP的位置

可是如果我 故意在 填充EBP的位置上写入 一个地址,溢出之后发现就没有 覆盖 EBP和EIP?

这是为什么呢? 但是如果放过 EBP, 只在EIP的位置 改写一个地址,却是可以的,究竟是为什么呀?

不吝赐教哈

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
打赏
分享
最新回复 (5)
snowdbg
雪    币: 3171
活跃值: (71)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
私信
snowdbg 6 2015-2-13 14:55
2
0
那就看你故意写了个什么呢\x42也不行吗?
hkerstorm
雪    币: 12
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hkerstorm 2015-2-17 01:24
3
0
就是故意写入原来的EBP 地址呀,结果就不能覆盖了,难道是因为地址里有\x00字符么?
snowdbg
雪    币: 3171
活跃值: (71)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
私信
snowdbg 6 2015-2-17 09:34
4
0
这个你可以试试
Concord
雪    币: 27
活跃值: (532)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
Concord 2015-2-17 20:05
5
0
小白弱弱地说 会是截断吗?
Keoyo
雪    币: 292
活跃值: (680)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
Keoyo 2 2015-2-21 20:24
6
0
应该是截断吧,你可以下个断点,应该是覆盖字符串\x00前的都进去了,\x00后不行,我记得我在写ROP的时候碰到的,刚开始用virtualalloc,有\x00数据包过去之后后面的shellcode就没有写进去,后来改成disable dep才成功了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回