-
-
[旧帖] [求助]0day一个堆溢出利用的问题 0.00雪花
-
发表于: 2016-1-4 19:25
-
看 了failwest的那本0day缓冲区溢出的内容,堆溢出的精髓在于任意内存的改写 (node->flink->blink=node->blink)。根据提到的劫持SEH例子自己改写了代码 shellcode(主要做的是虚拟机上反连实机)。
考虑到指针反射 (node->blink->flink=node->flink)我将反连主代码前加入了8个/x90。但程序执行后发现一闪而过反连不成功,跟踪代码 离栈顶最近的那个SEH的地址已经被成功改写为/x90字符的起始位置,但是 那8个滑块的后4个字节也被改写,所以在真正的反连操作前 会有4个废字节,这是我猜测的一个原因,当然可能还有其他原因 初学中 这点在书中的那个例子中没提到解决方式。我现在想问的是有不有对指针反射这种问题比较好的处理方式,或程序中其他有问题的地方。程序中的blink &flink地址可能会因为调试环境不同 需要自己改写
新人出来匝道 恳请先行者 指点。 补两张图
考虑到指针反射 (node->blink->flink=node->flink)我将反连主代码前加入了8个/x90。但程序执行后发现一闪而过反连不成功,跟踪代码 离栈顶最近的那个SEH的地址已经被成功改写为/x90字符的起始位置,但是 那8个滑块的后4个字节也被改写,所以在真正的反连操作前 会有4个废字节,这是我猜测的一个原因,当然可能还有其他原因 初学中 这点在书中的那个例子中没提到解决方式。我现在想问的是有不有对指针反射这种问题比较好的处理方式,或程序中其他有问题的地方。程序中的blink &flink地址可能会因为调试环境不同 需要自己改写
新人出来匝道 恳请先行者 指点。 补两张图
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
