首页
社区
课程
招聘
[求助]游戏服务端存在整数溢出漏洞,跪求利用方法
发表于: 2015-12-11 22:12 3240

[求助]游戏服务端存在整数溢出漏洞,跪求利用方法

2015-12-11 22:12
3240
游戏服务端存在整数溢出漏洞,跪求利用方法!
漏洞代码如下:
           MOV ESI,DWORD PTR DS:[ECX+EAX*4]
           MOV EDX,DWORD PTR DS:[ESI]  
           MOV ECX,ESI
           CALL DWORD PTR DS:[EDX+34]  
其中eax可控!为短整型
是否必须知道ESI地址才能利用呢?但这个地址是heap上面的,不是固定的

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 27
活跃值: (622)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
你可以 分配heap么? 比如某种请求,可以分配 heap 的空间...
2016-2-6 22:11
0
雪    币: 292
活跃值: (815)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
eax可控,esi就可控,esi可控,edx就可控,最后call地址就可控,用heap spray在call之前把内存空间布置好
2016-2-15 09:28
0
雪    币: 152
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
通过某些命令,可以分配heap,但heap不连贯!每一部分的heap只能控制1/3
2016-4-21 22:12
0
雪    币: 152
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
to Keoyo:
    eax不是完全可控.只能控制低16位
2016-4-21 22:18
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
新人问个问题,LZ是如何获得游戏服务端的代码的呢?
2016-4-26 01:55
0
雪    币: 152
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个是开源游戏来的
2016-4-27 16:38
0
游客
登录 | 注册 方可回帖
返回
//