[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

发表于: 2007-12-13 10:27 58804

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

failwest

2007-12-13 10:27

58804

查看主题内容

收藏・62

免费・7

支持

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 26 楼太好了.完全看懂中,就是2003加VS2005调不动这个. 谢谢大侠 2007-12-13 23:07 0
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	阿南 27 楼 ....那我把机器还原吧....刚把龙卷风的VC6.0彻底删除....还好有备份 2007-12-14 10:10 0
小叶子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	小叶子 28 楼补上一课认真学习 2007-12-14 10:35 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 29 楼晕，还不会编水仙花数阿~~~ 2007-12-14 12:07 0
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 30 楼菜鸟，扫盲来了。学习~ 2007-12-14 14:59 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 31 楼最好以后能收集在一起做个PDF 2007-12-14 15:34 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 32 楼膜拜！＾＿＾学习 2007-12-14 17:29 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 33 楼学习学习学习 2007-12-14 18:43 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 34 楼缺少头文件 #include <string.h> 2007-12-14 19:47 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 35 楼好多人啊，找棵树爬上去听听 2007-12-14 19:48 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 36 楼谢谢，学习了！楼主真是一个高人！ 2007-12-16 01:22 0
happeryY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	happeryY 37 楼支持了再学习~~~ 2007-12-16 14:27 0
谈笑书生雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	谈笑书生 38 楼不会少啥。直接保存到本地test.c,然后通过microsoft visual c++ 6.0一编译立马通过。学习，学习· 跟着大牛学习！ 2007-12-17 17:03 0
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 39 楼真郁闷啊,C语言也是自学的,自学的时候不用功啊 ,书到用时方恨少啊`` 2007-12-17 22:40 0
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 40 楼一直编译不了 TC VC 全部试了``出现N多错误原因,最后去掉头文件的预处理,还有加上头文件 #include <string.h> 才编译成功啊``晕,都怪以前自学C 的时候不努力``,但是楼主也给编译下再放代码啊 ,累死偶了`` 2007-12-18 01:12 0
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 41 楼刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } verify_password 这个函数中 buffer[8] 这个变量好象根本没有什么实际作用啊,编写程序的人怎么会无端的把密码复制给对程序不起作用的变量类?那我们改如何去寻找这样的漏洞啊? 2007-12-19 00:53 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 42 楼为什么我来得这么迟 2007-12-19 04:42 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 43 楼 [QUOTE=lmcc;393362]刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authent...[/QUOTE] 这个例子是个样本，标本，就像泡在福尔马林里的器官，供初学者学习的，用来讲解真实漏洞利用技术的原理的。真实的案例么，呵呵，悟空啊，不要猴急，后面会有慢慢拿出来滴，不过要一步一个脚印的走过去 2007-12-19 10:08 0
fyggyf 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fyggyf 44 楼学习了，感受深刻，谢了！ 2007-12-19 15:58 0
vera 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vera 45 楼发现好多提供的代码不能运行：第一课的代码改为下面才能运行： #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } main() { int valid_flag=0; char password[1024]; while(1) { printf("please input password: "); scanf("%s",password); valid_flag = verify_password(password); if(valid_flag) { printf("incorrect password!\n\n"); } else { printf("Congratulation! You have passed the verification!\n"); break; } } return 0; } 2007-12-20 15:18 0
coolbye 雪币： 243 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 46 楼在VC9中栈不是按4字节对齐的，没发现是怎么对齐的，反正有空洞，就是忽略了GS也不行 2007-12-21 14:52 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 47 楼学习，学习，再学习。 2007-12-22 17:49 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 48 楼这个例子在不同的机器是不是会有所不同，如小端法机与大端法机器，另外还有一个关于机器中内存分配的对齐问题，这些是不是也有一定的影响呢？？ 2007-12-23 12:55 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 49 楼 win-Tc 2.1 编译测试失败！ 2007-12-23 22:19 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 50 楼太好了理论是需要掌握的 2007-12-23 22:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 26 楼太好了.完全看懂中,就是2003加VS2005调不动这个. 谢谢大侠 2007-12-13 23:07 0
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	阿南 27 楼 ....那我把机器还原吧....刚把龙卷风的VC6.0彻底删除....还好有备份 2007-12-14 10:10 0
小叶子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	小叶子 28 楼补上一课认真学习 2007-12-14 10:35 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 29 楼晕，还不会编水仙花数阿~~~ 2007-12-14 12:07 0
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 30 楼菜鸟，扫盲来了。学习~ 2007-12-14 14:59 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 31 楼最好以后能收集在一起做个PDF 2007-12-14 15:34 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 32 楼膜拜！＾＿＾学习 2007-12-14 17:29 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 33 楼学习学习学习 2007-12-14 18:43 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 34 楼缺少头文件 #include <string.h> 2007-12-14 19:47 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 35 楼好多人啊，找棵树爬上去听听 2007-12-14 19:48 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 36 楼谢谢，学习了！楼主真是一个高人！ 2007-12-16 01:22 0
happeryY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	happeryY 37 楼支持了再学习~~~ 2007-12-16 14:27 0
谈笑书生雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	谈笑书生 38 楼不会少啥。直接保存到本地test.c,然后通过microsoft visual c++ 6.0一编译立马通过。学习，学习· 跟着大牛学习！ 2007-12-17 17:03 0
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 39 楼真郁闷啊,C语言也是自学的,自学的时候不用功啊 ,书到用时方恨少啊`` 2007-12-17 22:40 0
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 40 楼一直编译不了 TC VC 全部试了``出现N多错误原因,最后去掉头文件的预处理,还有加上头文件 #include <string.h> 才编译成功啊``晕,都怪以前自学C 的时候不努力``,但是楼主也给编译下再放代码啊 ,累死偶了`` 2007-12-18 01:12 0
lmcc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lmcc 41 楼刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } verify_password 这个函数中 buffer[8] 这个变量好象根本没有什么实际作用啊,编写程序的人怎么会无端的把密码复制给对程序不起作用的变量类?那我们改如何去寻找这样的漏洞啊? 2007-12-19 00:53 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 42 楼为什么我来得这么迟 2007-12-19 04:42 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 43 楼 [QUOTE=lmcc;393362]刚才又复习了一遍这一课,发现了一个问题哦, int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authent...[/QUOTE] 这个例子是个样本，标本，就像泡在福尔马林里的器官，供初学者学习的，用来讲解真实漏洞利用技术的原理的。真实的案例么，呵呵，悟空啊，不要猴急，后面会有慢慢拿出来滴，不过要一步一个脚印的走过去 2007-12-19 10:08 0
fyggyf 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fyggyf 44 楼学习了，感受深刻，谢了！ 2007-12-19 15:58 0
vera 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	vera 45 楼发现好多提供的代码不能运行：第一课的代码改为下面才能运行： #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } main() { int valid_flag=0; char password[1024]; while(1) { printf("please input password: "); scanf("%s",password); valid_flag = verify_password(password); if(valid_flag) { printf("incorrect password!\n\n"); } else { printf("Congratulation! You have passed the verification!\n"); break; } } return 0; } 2007-12-20 15:18 0
coolbye 雪币： 243 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 145 粉丝 0 关注私信	coolbye 46 楼在VC9中栈不是按4字节对齐的，没发现是怎么对齐的，反正有空洞，就是忽略了GS也不行 2007-12-21 14:52 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 47 楼学习，学习，再学习。 2007-12-22 17:49 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 48 楼这个例子在不同的机器是不是会有所不同，如小端法机与大端法机器，另外还有一个关于机器中内存分配的对齐问题，这些是不是也有一定的影响呢？？ 2007-12-23 12:55 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 49 楼 win-Tc 2.1 编译测试失败！ 2007-12-23 22:19 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 50 楼太好了理论是需要掌握的 2007-12-23 22:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复