首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]0day一个堆溢出利用的问题
0.00雪花
发表于: 2016-1-4 19:25
1903
[旧帖]
[求助]0day一个堆溢出利用的问题
0.00雪花
一梦千秋
2016-1-4 19:25
1903
看 了failwest的那本0day缓冲区溢出的内容,堆溢出的精髓在于任意内存的改写 (node->flink->blink=node->blink)。根据提到的劫持SEH例子自己改写了代码 shellcode(主要做的是虚拟机上反连实机)。
考虑到指针反射 (node->blink->flink=node->flink)我将反连主代码前加入了8个/x90。但程序执行后发现一闪而过反连不成功,跟踪代码 离栈顶最近的那个SEH的地址已经被成功改写为/x90字符的起始位置,但是 那8个滑块的后4个字节也被改写,所以在真正的反连操作前 会有4个废字节,这是我猜测的一个原因,当然可能还有其他原因 初学中 这点在书中的那个例子中没提到解决方式。我现在想问的是有不有对指针反射这种问题比较好的处理方式,或程序中其他有问题的地方。程序中的blink &flink地址可能会因为调试环境不同 需要自己改写
新人出来匝道 恳请先行者 指点。 补两张图
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
上传的附件:
SEH覆盖.png
(32.95kb,5次下载)
堆中数据写入.png
(19.27kb,2次下载)
code.txt
(2.44kb,4次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
Anzun
雪 币:
5
活跃值:
(108)
能力值:
( LV2,RANK:10 )
在线值:
发帖
44
回帖
300
粉丝
1
关注
私信
Anzun
2
楼
没看懂,也不知道你在哪来用到了这个堆,个人感觉指针都没指向过那个代码。。
2016-1-5 10:07
0
一梦千秋
雪 币:
32
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
7
粉丝
0
关注
私信
一梦千秋
3
楼
补了两张图 flink blink两个地址可能需要自己根据环境修改下
2016-1-5 12:29
0
BigLobster
雪 币:
20
活跃值:
(102)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
BigLobster
4
楼
很想买一本0day的书,不知楼主哪里买的
2016-1-5 17:31
0
一梦千秋
雪 币:
32
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
7
粉丝
0
关注
私信
一梦千秋
5
楼
我的是电子版的
2016-1-5 22:48
0
一梦千秋
雪 币:
32
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
7
粉丝
0
关注
私信
一梦千秋
6
楼
已解 短跳指令
2016-1-21 16:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
一梦千秋
3
发帖
7
回帖
10
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
azraelzht
sjsr
一梦千秋
谁下载
×
谁下载
×
dai带
一梦千秋
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部