-
-
[原创]CloudMe 栈溢出漏洞分析
-
发表于: 2020-6-22 21:53
-
观察pBuffer参数这是一个结构体,其中接受数据的地址,下断点,会直接断在memcpy函数中,观察栈,进行栈回溯。
在0x00565865下断点。
发现这个时候栈已经分配
向上观察代码,会发现0x56583B处有一个sub esp,0x42c。此处便是栈分配的地址,栈的大小为0x42c而数据大小为0x5dc,所以造成栈溢出,因为没有开启ASLR和DEP,shellcode的编写就简单多了,不过我没写。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
