[求助]64位缓冲区溢出的返回地址的问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
0x2l 雪币： 7 活跃值： (4331) 能力值： (RANK：270 ) 在线值：发帖 13 回帖 111 粉丝 75 关注私信	0x2l 3 2020-8-3 11:05 2 楼 0 既然已经找到了漏洞点，接着可以在调试器中计算出目标地址和buffer之间的偏移地址，这个目标地址可以是返回地址，也可以是相邻变量或者是其他内容，最终的目的都是间接或者直接的控制程序的执行流。
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 221 粉丝 20 关注私信	Keoyo 2 2020-8-3 11:46 3 楼 0 0x2l 既然已经找到了漏洞点，接着可以在调试器中计算出目标地址和buffer之间的偏移地址，这个目标地址可以是返回地址，也可以是相邻变量或者是其他内容，最终的目的都是间接或者直接的控制程序的执行流。楼主应该指的是sprintf的时候遇到\x00截断的问题吧，打个比方假如你的返回地址是0x000000000badf00d，你不需要覆盖0x00000..部分，你只需要覆盖到badf00d的位置就可以了啊，比较明显的话调试一下就知道了覆盖前覆盖后
0x2l 雪币： 7 活跃值： (4331) 能力值： (RANK：270 ) 在线值：发帖 13 回帖 111 粉丝 75 关注私信	0x2l 3 2020-8-3 12:44 5 楼 0 Keoyo 楼主应该指的是sprintf的时候遇到\x00截断的问题吧，打个比方假如你的返回地址是0x000000000badf00d，你不需要覆盖0x00000..部分，你只需要覆盖到badf00d的位置就可以 ... 正解,我没看到\0字符
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
0x2l 雪币： 7 活跃值： (4331) 能力值： (RANK：270 ) 在线值：发帖 13 回帖 111 粉丝 75 关注私信	0x2l 3 2020-8-3 11:05 2 楼 0 既然已经找到了漏洞点，接着可以在调试器中计算出目标地址和buffer之间的偏移地址，这个目标地址可以是返回地址，也可以是相邻变量或者是其他内容，最终的目的都是间接或者直接的控制程序的执行流。
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 221 粉丝 20 关注私信	Keoyo 2 2020-8-3 11:46 3 楼 0 0x2l 既然已经找到了漏洞点，接着可以在调试器中计算出目标地址和buffer之间的偏移地址，这个目标地址可以是返回地址，也可以是相邻变量或者是其他内容，最终的目的都是间接或者直接的控制程序的执行流。楼主应该指的是sprintf的时候遇到\x00截断的问题吧，打个比方假如你的返回地址是0x000000000badf00d，你不需要覆盖0x00000..部分，你只需要覆盖到badf00d的位置就可以了啊，比较明显的话调试一下就知道了覆盖前覆盖后
0x2l 雪币： 7 活跃值： (4331) 能力值： (RANK：270 ) 在线值：发帖 13 回帖 111 粉丝 75 关注私信	0x2l 3 2020-8-3 12:44 5 楼 0 Keoyo 楼主应该指的是sprintf的时候遇到\x00截断的问题吧，打个比方假如你的返回地址是0x000000000badf00d，你不需要覆盖0x00000..部分，你只需要覆盖到badf00d的位置就可以 ... 正解,我没看到\0字符
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复