[求助]如何定位溢出点-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-5 18:43 2 楼 0 愣是没人啊
风雨同行十一雪币： 2 能力值： (RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	风雨同行十一 2017-8-5 19:21 3 楼 0 空有一颗帮你的心，却没有相应的实力如果亲对棋牌游戏有兴趣的话，可以来亿人棋牌玩玩哦，注册就可以领取20W游戏金币，体验不一样的感觉
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 2017-8-5 23:30 4 楼 0 风雨同行十一空有一颗帮你的心，却没有相应的实力[em_9] 如果亲对棋牌游戏有兴趣的话，可以来亿人棋牌玩玩哦，注册就可以领取20W游戏金币，体验不一样的感觉来你，赌博就别来骗坛子的人了
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-6 07:25 5 楼 0
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-6 13:48 6 楼 0 移贴了
筠溪雪币： 315 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	筠溪 1 2017-8-9 17:00 7 楼 0 能不能先给一个类似于90909090，或者是aaaabbbb的特征字符串作为输入，然后用OD进行调试，调试的时候进行搜索字符串，查看这个变量距离ret地址有多远，只要足够长到覆盖ret地址，那就是溢出字符串的最少长度了
giantbranch 雪币： 413 活跃值： (274) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 19 粉丝 1 关注私信	giantbranch 2017-8-10 13:42 8 楼 0 你可以看看那个局部变量是ebp减多少，有没有用ebp做索引，直接就可以计算出来的
giantbranch 雪币： 413 活跃值： (274) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 19 粉丝 1 关注私信	giantbranch 2017-8-10 13:43 9 楼 0 giantbranch 你可以看看那个局部变量是ebp减多少，有没有用ebp做索引，直接就可以计算出来的例子，我的blog http://blog.csdn.net/u012763794/article/details/53291788 里面搜索 “那么填充字符数量是252” 即可看到
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-10 15:54 10 楼 0 筠溪能不能先给一个类似于90909090，或者是aaaabbbb的特征字符串作为输入，然后用OD进行调试，调试的时候进行搜索字符串，查看这个变量距离ret地址有多远，只要足够长到覆盖ret地址，那就是溢出 ... 谢谢，感觉跟我提到的应该是相同的办法，都是通过顺序字符串查找
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-10 15:55 11 楼 0 giantbranch 例子，我的blog http://blog.csdn.net/u012763794/article/details/53291788 里面搜索 “那么填充字符数量是252” 即可看到非常感谢，通过ebp和入参做减法确定偏移地址
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 2017-8-12 16:19 12 楼 0 楼主可以试试用mona，mona里有提供定位溢出点的代码，命令是 pattern create 1000，就可以生成1000bytes的随机字符串，溢出后，eip或rip会跳转到随机字符串的某个字节，比如AABBCCDD，再用pattern offset AABBCCDD，就可以打印AABBCCDD在1000字符串偏移多少了，这样就知道在多少偏移位置来控制rip了
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-15 07:39 13 楼 0 Keoyo 楼主可以试试用mona，mona里有提供定位溢出点的代码，命令是 pattern create 1000，就可以生成1000bytes的随机字符串，溢出后，eip或rip会跳转到随机字符串的某个字节， ... 感谢，原来还有这种操作
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-5 18:43 2 楼 0 愣是没人啊
风雨同行十一雪币： 2 能力值： (RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	风雨同行十一 2017-8-5 19:21 3 楼 0 空有一颗帮你的心，却没有相应的实力如果亲对棋牌游戏有兴趣的话，可以来亿人棋牌玩玩哦，注册就可以领取20W游戏金币，体验不一样的感觉
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 2017-8-5 23:30 4 楼 0 风雨同行十一空有一颗帮你的心，却没有相应的实力[em_9] 如果亲对棋牌游戏有兴趣的话，可以来亿人棋牌玩玩哦，注册就可以领取20W游戏金币，体验不一样的感觉来你，赌博就别来骗坛子的人了
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-6 07:25 5 楼 0
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-6 13:48 6 楼 0 移贴了
筠溪雪币： 315 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	筠溪 1 2017-8-9 17:00 7 楼 0 能不能先给一个类似于90909090，或者是aaaabbbb的特征字符串作为输入，然后用OD进行调试，调试的时候进行搜索字符串，查看这个变量距离ret地址有多远，只要足够长到覆盖ret地址，那就是溢出字符串的最少长度了
giantbranch 雪币： 413 活跃值： (274) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 19 粉丝 1 关注私信	giantbranch 2017-8-10 13:42 8 楼 0 你可以看看那个局部变量是ebp减多少，有没有用ebp做索引，直接就可以计算出来的
giantbranch 雪币： 413 活跃值： (274) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 19 粉丝 1 关注私信	giantbranch 2017-8-10 13:43 9 楼 0 giantbranch 你可以看看那个局部变量是ebp减多少，有没有用ebp做索引，直接就可以计算出来的例子，我的blog http://blog.csdn.net/u012763794/article/details/53291788 里面搜索 “那么填充字符数量是252” 即可看到
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-10 15:54 10 楼 0 筠溪能不能先给一个类似于90909090，或者是aaaabbbb的特征字符串作为输入，然后用OD进行调试，调试的时候进行搜索字符串，查看这个变量距离ret地址有多远，只要足够长到覆盖ret地址，那就是溢出 ... 谢谢，感觉跟我提到的应该是相同的办法，都是通过顺序字符串查找
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-10 15:55 11 楼 0 giantbranch 例子，我的blog http://blog.csdn.net/u012763794/article/details/53291788 里面搜索 “那么填充字符数量是252” 即可看到非常感谢，通过ebp和入参做减法确定偏移地址
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 2017-8-12 16:19 12 楼 0 楼主可以试试用mona，mona里有提供定位溢出点的代码，命令是 pattern create 1000，就可以生成1000bytes的随机字符串，溢出后，eip或rip会跳转到随机字符串的某个字节，比如AABBCCDD，再用pattern offset AABBCCDD，就可以打印AABBCCDD在1000字符串偏移多少了，这样就知道在多少偏移位置来控制rip了
Znote 雪币： 1090 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	Znote 2017-8-15 07:39 13 楼 0 Keoyo 楼主可以试试用mona，mona里有提供定位溢出点的代码，命令是 pattern create 1000，就可以生成1000bytes的随机字符串，溢出后，eip或rip会跳转到随机字符串的某个字节， ... 感谢，原来还有这种操作
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复