[原创]栈迁移原理（图示）-Pwn-看雪-安全社区|安全招聘|kanxue.com

yichen115

2020-3-9 19:29

15618

主要用的就是利用 leave;ret; 这样的 gadgets

假设，我们有一个程序，存在栈溢出漏洞，我们把内容覆盖成了下面这样子

当然此时 bss 段或者 data 段还没有内容，待会会通过 read 函数输入：

而实际上在程序调用完成 call 返回的时候

就会有这样的指令

mov esp,ebp

pop ebp

ret

当我们挨个去执行的时候会出现这样的情况

首先是 mov esp,ebp 执行完以后变成了这个样子：

收藏・12

免费・3

支持

最新回复 (4)
niuzuoquan 雪币： 300 活跃值： (2472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 2 楼 mark 2020-3-9 21:43 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 3 楼感谢分享 2020-3-13 18:08 1
言承雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	言承 4 楼图示很好理解，非常感谢 2020-3-13 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yichen115

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
niuzuoquan 雪币： 300 活跃值： (2472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 2 楼 mark 2020-3-9 21:43 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 3 楼感谢分享 2020-3-13 18:08 1
言承雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	言承 4 楼图示很好理解，非常感谢 2020-3-13 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复