首页
社区
课程
招聘
[原创]CVE-2011-0104 栈溢出分析与复现 学习笔记
发表于: 2018-8-30 11:14 7298

[原创]CVE-2011-0104 栈溢出分析与复现 学习笔记

2018-8-30 11:14
7298

使用Abysssec组织的exploit做为调试样本,首先打开excel --> attach execel.exe --> 按f9运行 --> 打开exploit文件。程序断下在0x300ce361 处:

向上栈回溯代码:

看到产生错误的代码的调用函数是sub_300ce252


在此处下断点,重新运行程序,看到此时的栈顶是0x0013aa90,也就是该函数的返回地址。

在0x0013aa90处下内存写断点,以便跟踪到覆盖函数返回地址的命令:



在函数返回值处下断点,按f9,断下,看到0x300ce3c8处循环复制数据到栈上,此时的edi地址是0x0013aa9b,ebp的地址是0x0013aa3b,栈空间为0x60。推断是栈空间溢出导致数据覆盖了栈数据照成异常0x300ce361处eax的数据异常造成异常退出。现在我们的目标是先弄清楚函数间的关系,然后调试exploit使之正常运行。

单步执行代码至return处,此时的esp值为0x001379ec。


通过回溯代码可以看到这个函数为sub_300ce380


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 91
活跃值: (176)
能力值: ( LV4,RANK:42 )
在线值:
发帖
回帖
粉丝
2
请问一下 第二句话
“向上栈回溯代码:看到产生错误的代码的调用函数是sub_300ce252”
这时候堆栈已经被破坏 您是怎么栈回溯的。。应该是在IDA里看到的吧
2019-3-20 14:32
0
雪    币: 498
活跃值: (2339)
能力值: ( LV12,RANK:356 )
在线值:
发帖
回帖
粉丝
3
兄弟,office2003哪里找的,给个链接,我的一致复现不成功
2019-9-16 13:19
0
游客
登录 | 注册 方可回帖
返回
//