[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

2007-12-13 10:27 57897

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

failwest

2007-12-13 10:27

57897

查看主题内容

收藏・62

点赞・7

打赏

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 2007-12-13 23:07 26 楼 0 太好了.完全看懂中,就是2003加VS2005调不动这个. 谢谢大侠
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 49 粉丝 0 关注私信	阿南 2007-12-14 10:10 27 楼 0 ....那我把机器还原吧....刚把龙卷风的VC6.0彻底删除....还好有备份
小叶子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	小叶子 2007-12-14 10:35 28 楼 0 补上一课认真学习
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	peilan 2007-12-14 12:07 29 楼 0 晕，还不会编水仙花数阿~~~
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 2007-12-14 14:59 30 楼 0 菜鸟，扫盲来了。学习~
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 355 粉丝 0 关注私信	warcraft 2007-12-14 15:34 31 楼 0 最好以后能收集在一起做个PDF
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 2007-12-14 17:29 32 楼 0 膜拜！＾＿＾学习
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 2007-12-14 18:43 33 楼 0 学习学习学习
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 0 关注私信	火影 11 2007-12-14 19:47 34 楼 0 缺少头文件 #include <string.h>
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2007-12-14 19:48 35 楼 0 好多人啊，找棵树爬上去听听
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 2007-12-16 01:22 36 楼 0 谢谢，学习了！楼主真是一个高人！
happeryY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	happeryY 2007-12-16 14:27 37 楼 0 支持了再学习~~~
谈笑书生雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	谈笑书生 2007-12-17 17:03 38 楼 0 不会少啥。直接保存到本地test.c,然后通过microsoft visual c++ 6.0一编译立马通过。学习，学习· 跟着大牛学习！
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 2007-12-17 22:40 39 楼 0 真郁闷啊,C语言也是自学的,自学的时候不用功啊 ,书到用时方恨少啊``
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 2007-12-18 01:12 40 楼 0 一直编译不了 TC VC 全部试了``出现N多错误原因,最后去掉头文件的预处理,还有加上头文件 #include <string.h> 才编译成功啊``晕,都怪以前自学C 的时候不努力``,但是楼主也给编译下再放代码啊 ,累死偶了``
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 2007-12-19 00:53 41 楼 0 刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } verify_password 这个函数中 buffer[8] 这个变量好象根本没有什么实际作用啊,编写程序的人怎么会无端的把密码复制给对程序不起作用的变量类?那我们改如何去寻找这样的漏洞啊?
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1519 粉丝 0 关注私信	大菜一号 21 2007-12-19 04:42 42 楼 0 为什么我来得这么迟
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 42 关注私信	failwest 8 2007-12-19 10:08 43 楼 0 [QUOTE=lmcc;393362]刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authent...[/QUOTE] 这个例子是个样本，标本，就像泡在福尔马林里的器官，供初学者学习的，用来讲解真实漏洞利用技术的原理的。真实的案例么，呵呵，悟空啊，不要猴急，后面会有慢慢拿出来滴，不过要一步一个脚印的走过去
fyggyf 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fyggyf 2007-12-19 15:58 44 楼 0 学习了，感受深刻，谢了！
vera 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vera 2007-12-20 15:18 45 楼 0 发现好多提供的代码不能运行：第一课的代码改为下面才能运行： #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } main() { int valid_flag=0; char password[1024]; while(1) { printf("please input password: "); scanf("%s",password); valid_flag = verify_password(password); if(valid_flag) { printf("incorrect password!\n\n"); } else { printf("Congratulation! You have passed the verification!\n"); break; } } return 0; }
coolbye 雪币： 243 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 142 粉丝 0 关注私信	coolbye 2007-12-21 14:52 46 楼 0 在VC9中栈不是按4字节对齐的，没发现是怎么对齐的，反正有空洞，就是忽略了GS也不行
xingbing 雪币： 177 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1130 粉丝 2 关注私信	xingbing 2007-12-22 17:49 47 楼 0 学习，学习，再学习。
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2007-12-23 12:55 48 楼 0 这个例子在不同的机器是不是会有所不同，如小端法机与大端法机器，另外还有一个关于机器中内存分配的对齐问题，这些是不是也有一定的影响呢？？
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 36 回帖 1311 粉丝 0 关注私信	北极狐狸 7 2007-12-23 22:19 49 楼 0 win-Tc 2.1 编译测试失败！
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 2007-12-23 22:32 50 楼 0 太好了理论是需要掌握的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

[注意]0day第二版补充资料及勘误整理

[下载]《0day安全第二版》随书电子资料发布

关于我们

联系我们

企业服务

看雪公众号

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 2007-12-13 23:07 26 楼 0 太好了.完全看懂中,就是2003加VS2005调不动这个. 谢谢大侠
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 49 粉丝 0 关注私信	阿南 2007-12-14 10:10 27 楼 0 ....那我把机器还原吧....刚把龙卷风的VC6.0彻底删除....还好有备份
小叶子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	小叶子 2007-12-14 10:35 28 楼 0 补上一课认真学习
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	peilan 2007-12-14 12:07 29 楼 0 晕，还不会编水仙花数阿~~~
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 2007-12-14 14:59 30 楼 0 菜鸟，扫盲来了。学习~
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 355 粉丝 0 关注私信	warcraft 2007-12-14 15:34 31 楼 0 最好以后能收集在一起做个PDF
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 2007-12-14 17:29 32 楼 0 膜拜！＾＿＾学习
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 2007-12-14 18:43 33 楼 0 学习学习学习
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 0 关注私信	火影 11 2007-12-14 19:47 34 楼 0 缺少头文件 #include <string.h>
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2007-12-14 19:48 35 楼 0 好多人啊，找棵树爬上去听听
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 2007-12-16 01:22 36 楼 0 谢谢，学习了！楼主真是一个高人！
happeryY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	happeryY 2007-12-16 14:27 37 楼 0 支持了再学习~~~
谈笑书生雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	谈笑书生 2007-12-17 17:03 38 楼 0 不会少啥。直接保存到本地test.c,然后通过microsoft visual c++ 6.0一编译立马通过。学习，学习· 跟着大牛学习！
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 2007-12-17 22:40 39 楼 0 真郁闷啊,C语言也是自学的,自学的时候不用功啊 ,书到用时方恨少啊``
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 2007-12-18 01:12 40 楼 0 一直编译不了 TC VC 全部试了``出现N多错误原因,最后去掉头文件的预处理,还有加上头文件 #include <string.h> 才编译成功啊``晕,都怪以前自学C 的时候不努力``,但是楼主也给编译下再放代码啊 ,累死偶了``
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 2007-12-19 00:53 41 楼 0 刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } verify_password 这个函数中 buffer[8] 这个变量好象根本没有什么实际作用啊,编写程序的人怎么会无端的把密码复制给对程序不起作用的变量类?那我们改如何去寻找这样的漏洞啊?
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1519 粉丝 0 关注私信	大菜一号 21 2007-12-19 04:42 42 楼 0 为什么我来得这么迟
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 42 关注私信	failwest 8 2007-12-19 10:08 43 楼 0 [QUOTE=lmcc;393362]刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authent...[/QUOTE] 这个例子是个样本，标本，就像泡在福尔马林里的器官，供初学者学习的，用来讲解真实漏洞利用技术的原理的。真实的案例么，呵呵，悟空啊，不要猴急，后面会有慢慢拿出来滴，不过要一步一个脚印的走过去
fyggyf 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fyggyf 2007-12-19 15:58 44 楼 0 学习了，感受深刻，谢了！
vera 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vera 2007-12-20 15:18 45 楼 0 发现好多提供的代码不能运行：第一课的代码改为下面才能运行： #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } main() { int valid_flag=0; char password[1024]; while(1) { printf("please input password: "); scanf("%s",password); valid_flag = verify_password(password); if(valid_flag) { printf("incorrect password!\n\n"); } else { printf("Congratulation! You have passed the verification!\n"); break; } } return 0; }
coolbye 雪币： 243 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 142 粉丝 0 关注私信	coolbye 2007-12-21 14:52 46 楼 0 在VC9中栈不是按4字节对齐的，没发现是怎么对齐的，反正有空洞，就是忽略了GS也不行
xingbing 雪币： 177 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1130 粉丝 2 关注私信	xingbing 2007-12-22 17:49 47 楼 0 学习，学习，再学习。
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2007-12-23 12:55 48 楼 0 这个例子在不同的机器是不是会有所不同，如小端法机与大端法机器，另外还有一个关于机器中内存分配的对齐问题，这些是不是也有一定的影响呢？？
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 36 回帖 1311 粉丝 0 关注私信	北极狐狸 7 2007-12-23 22:19 49 楼 0 win-Tc 2.1 编译测试失败！
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 2007-12-23 22:32 50 楼 0 太好了理论是需要掌握的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复