-
-
[讨论]《0day2》小疑问
-
发表于: 2015-4-1 22:41
-
睡前看了点书,偶然有一处疑问,没有太细看,宿舍就要熄灯了,简单写下。有书的看下吧,这里不细描述了。
p323,图12.3.6中说ebp在前面溢出时被破坏了,书中介绍的环境为release版本的程序。
小生在调试的过程中并未出现写入异常,因为release版本的并没有像debug那样规规矩矩的开辟栈帧,
所以没有破坏ebp。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
另,大大们有时间看下小生另一个问题。虽然实验放弃了,还是希望能找到问题所在
http://bbs.pediy.com/showthread.php?t=198740
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
今天把这个突破dep的实验做完了,留些小生的后感:)
在我实验的过程中因为是release版并没有书中提到的写入异常,文章前面有述。
这样进入存在漏洞的函数时,esp与ebp之间空间较大,这样一口气覆盖到底应该也是可以的,
在调试的过程中精确定位栈地址与指令地址。
不过小生还是沿用了书中的思路,使用push esp pop ebp不是因为写入异常,而是抬高ebp
这样我们所需覆盖的地址空间减少了不少,shellcode减短。最后实验成功了,蛮高兴
(zwsetinformationProcess最后有leave操作),
p323,图12.3.6中说ebp在前面溢出时被破坏了,书中介绍的环境为release版本的程序。
小生在调试的过程中并未出现写入异常,因为release版本的并没有像debug那样规规矩矩的开辟栈帧,
所以没有破坏ebp。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
另,大大们有时间看下小生另一个问题。虽然实验放弃了,还是希望能找到问题所在
http://bbs.pediy.com/showthread.php?t=198740
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
今天把这个突破dep的实验做完了,留些小生的后感:)
在我实验的过程中因为是release版并没有书中提到的写入异常,文章前面有述。
这样进入存在漏洞的函数时,esp与ebp之间空间较大,这样一口气覆盖到底应该也是可以的,
在调试的过程中精确定位栈地址与指令地址。
不过小生还是沿用了书中的思路,使用push esp pop ebp不是因为写入异常,而是抬高ebp
这样我们所需覆盖的地址空间减少了不少,shellcode减短。最后实验成功了,蛮高兴
(zwsetinformationProcess最后有leave操作),
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
