[原创]既然是软件安全论坛，贴点这种东西不跑题吧——漏洞利用学习笔记之一：栈溢出-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]既然是软件安全论坛，贴点这种东西不跑题吧——漏洞利用学习笔记之一：栈溢出

发表于: 2007-4-25 18:58 17219

[原创]既然是软件安全论坛，贴点这种东西不跑题吧——漏洞利用学习笔记之一：栈溢出

冲天剑

2007-4-25 18:58

17219

查看主题内容

收藏・22

免费・7

支持

最新回复 (48) ◀ 1 2
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 26 楼 VISTA里一样可以溢出的,早测试过了~ 2007-5-1 22:48 0
jjygv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	jjygv 27 楼楼主还有没有后续的文章呀 2007-5-3 18:01 0
定海神针雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	定海神针 28 楼语言朴实易懂,非常有用,期待下一节,楼主努力. 2007-5-5 17:36 0
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 29 楼强,这个巧妙,可惜我没成功,能否随便贴个thekey.nk里的内容上来,我再看看是否我理解错了,谢谢~~ 2007-5-6 00:22 0
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 30 楼已经搞定,答案是用HEX来写的,我用文件文件写入另存,结果当然是失败了,呵呵,今天早上再一想~~呵呵,笨呀~~ 2007-5-6 09:40 0
sbobwz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	sbobwz 31 楼不错,好东西,支持一下 2007-5-6 17:30 0
孤城雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	孤城 32 楼期待您的下一章! 2007-5-6 20:06 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 33 楼多贴点... 要是能就实际的一个服务程序,写出发掘过程,就好了, 2007-5-6 21:57 0
jjygv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	jjygv 34 楼望楼主能多发些相关帖子 2007-5-12 20:46 0
kisser1 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	kisser1 2 35 楼对，期待的就是这个！ 2007-6-1 15:41 0
cyliu 雪币： 296 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	cyliu 1 36 楼可以使用nop来找到函数返回值地址，并修改该地址到shellcode. 字符串操作和prinf都不是不错的攻击点。另外还有堆溢出。 2007-6-1 23:42 0
xiaodai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	xiaodai 37 楼等待下一节... 2007-8-27 16:07 0
fmpfreh 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fmpfreh 38 楼深入浅出！好文章，好思路！ 2007-8-27 17:56 0
CrakeBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	CrakeBoy 39 楼大道至易！强 2007-8-28 20:30 0
leejingang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	leejingang 40 楼不顶说不过去，学习了 2007-12-17 15:56 0
leejingang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	leejingang 41 楼强烈支持，谢谢楼主 2007-12-17 16:48 0
jingru 雪币： 102 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	jingru 42 楼 ding.... 2007-12-17 18:34 0
kingwrcy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	kingwrcy 43 楼支持大牛们！ 2007-12-18 15:56 0
fqucuo 雪币： 31 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 40 粉丝 2 关注私信	fqucuo 4 44 楼很不错！非常前线期待ing！ 2007-12-18 22:04 0
tjszlqq 雪币： 1346 活跃值： (2331) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 45 楼楼主太强了！ 2008-1-2 12:45 0
Ethernet 雪币： 203 活跃值： (224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 46 楼以前利用windows登陆系统缓冲区溢出攻击,登陆系统是不是这样的: 把返回ＥＩＰ利用溢出，改写成密码验证成功后调用的函数地址． 2008-1-2 18:22 0
魔兽之雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	魔兽之 47 楼前段时间从网上当了个ms08-014漏洞利用工具，发现不能适用于office 2007，众位大侠有没有适用于office 2007的漏洞利用工具啊：） 2008-5-30 10:42 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 48 楼大牛，pfpf！ 2008-6-2 15:11 0
panjunfude 雪币： 283 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 1 关注私信	panjunfude 49 楼写的很好，初学者也能看懂。谢谢！我想测试一下，但是masm安装不了，可能是我下载的安装包不对，请问谁有masm的安装包，分享一下 2017-11-14 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

冲天剑

发帖

230

回帖

1250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) ◀ 1 2
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 26 楼 VISTA里一样可以溢出的,早测试过了~ 2007-5-1 22:48 0
jjygv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	jjygv 27 楼楼主还有没有后续的文章呀 2007-5-3 18:01 0
定海神针雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	定海神针 28 楼语言朴实易懂,非常有用,期待下一节,楼主努力. 2007-5-5 17:36 0
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 29 楼强,这个巧妙,可惜我没成功,能否随便贴个thekey.nk里的内容上来,我再看看是否我理解错了,谢谢~~ 2007-5-6 00:22 0
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 30 楼已经搞定,答案是用HEX来写的,我用文件文件写入另存,结果当然是失败了,呵呵,今天早上再一想~~呵呵,笨呀~~ 2007-5-6 09:40 0
sbobwz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	sbobwz 31 楼不错,好东西,支持一下 2007-5-6 17:30 0
孤城雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	孤城 32 楼期待您的下一章! 2007-5-6 20:06 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 33 楼多贴点... 要是能就实际的一个服务程序,写出发掘过程,就好了, 2007-5-6 21:57 0
jjygv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	jjygv 34 楼望楼主能多发些相关帖子 2007-5-12 20:46 0
kisser1 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	kisser1 2 35 楼对，期待的就是这个！ 2007-6-1 15:41 0
cyliu 雪币： 296 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 62 粉丝 0 关注私信	cyliu 1 36 楼可以使用nop来找到函数返回值地址，并修改该地址到shellcode. 字符串操作和prinf都不是不错的攻击点。另外还有堆溢出。 2007-6-1 23:42 0
xiaodai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	xiaodai 37 楼等待下一节... 2007-8-27 16:07 0
fmpfreh 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fmpfreh 38 楼深入浅出！好文章，好思路！ 2007-8-27 17:56 0
CrakeBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	CrakeBoy 39 楼大道至易！强 2007-8-28 20:30 0
leejingang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	leejingang 40 楼不顶说不过去，学习了 2007-12-17 15:56 0
leejingang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	leejingang 41 楼强烈支持，谢谢楼主 2007-12-17 16:48 0
jingru 雪币： 102 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	jingru 42 楼 ding.... 2007-12-17 18:34 0
kingwrcy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	kingwrcy 43 楼支持大牛们！ 2007-12-18 15:56 0
fqucuo 雪币： 31 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 40 粉丝 2 关注私信	fqucuo 4 44 楼很不错！非常前线期待ing！ 2007-12-18 22:04 0
tjszlqq 雪币： 1346 活跃值： (2331) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 45 楼楼主太强了！ 2008-1-2 12:45 0
Ethernet 雪币： 203 活跃值： (224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 46 楼以前利用windows登陆系统缓冲区溢出攻击,登陆系统是不是这样的: 把返回ＥＩＰ利用溢出，改写成密码验证成功后调用的函数地址． 2008-1-2 18:22 0
魔兽之雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	魔兽之 47 楼前段时间从网上当了个ms08-014漏洞利用工具，发现不能适用于office 2007，众位大侠有没有适用于office 2007的漏洞利用工具啊：） 2008-5-30 10:42 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 48 楼大牛，pfpf！ 2008-6-2 15:11 0
panjunfude 雪币： 283 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 1 关注私信	panjunfude 49 楼写的很好，初学者也能看懂。谢谢！我想测试一下，但是masm安装不了，可能是我下载的安装包不对，请问谁有masm的安装包，分享一下 2017-11-14 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复