本人萌新,现在从事web系统开发工作,对安全行业非常感兴趣
最近刚自学了汇编,但是并不十分精通,只是反汇编代码基本能看懂怎么走(但是为什么这么走,包含什么含义这个就不清楚了)
目前自学到堆栈溢出,对于溢出点的定位很模糊,看到一个帖子 http://bbs.pediy.com/thread-163806.htm 里面解答的人定位到了溢出点,而我自己去尝试的时候除了采用超长字符串一步步定位(或者以前看视频说的利用字符串段和字符串连续字符,比如aaaabbbbccccdddd这样去定位大概在哪段,然后利用abcdefg这样在段中定位到具体的溢出点),基本上我也只知道这样粗糙的定位方式,不知有什么更高效的定位?而且最重要的是如何确定一个程序是否存在这样的溢出点,难道只能对可疑程序采取超长输入这种“古老”的方式去试探?
请大神们不吝赐教!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)