[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

2007-12-13 10:27 57898

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

failwest

2007-12-13 10:27

57898

查看主题内容

收藏・62

点赞・7

打赏

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2009-10-20 10:53 126 楼 0 很好，支持下！自己看的过程中遇到的一点问题： 1.编译时要加：#include "string.h" 2.字符串截断符，刚开始没看懂，原来是字符串的最后加的"\0" 谢谢！很精彩的！
whxrightkx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	whxrightkx 2010-3-2 18:20 127 楼 0 恩大道理通俗化
寒晨雪币： 155 活跃值： (29) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	寒晨 2010-3-3 13:18 128 楼 0 不能潜水了必须顶
sailmer 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	sailmer 2010-3-3 23:10 129 楼 0 failwest还会出新书吗？
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 2010-4-2 11:30 130 楼 0 很好很强大啊不断学习进步啦哈哈
tannaiwei 雪币： 554 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	tannaiwei 2010-4-2 20:18 131 楼 0 强啊
jackieron 雪币： 204 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	jackieron 2010-5-4 21:58 132 楼 0 太好了.讲得太好了.
xhflovemy 雪币： 81 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	xhflovemy 2010-7-8 18:50 133 楼 0 提出点小错误，不知道是不是编译器的差别，呵呵，不过我也是用的vc6 “authenticated的值是-1，在内存里将按照补码存负数，所以实际村的不是0x01000000而是0xffffffff。那么字符串截断后符0x00淹没后，变成0x00ffffff” 这里应该是变成了 0xffffff00
xhflovemy 雪币： 81 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	xhflovemy 2010-7-8 18:50 134 楼 0 顺便顶一下楼主，讲的很好，很喜欢！！！
wumingpeng 雪币： 540 活跃值： (338) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 43 粉丝 2 关注私信	wumingpeng 1 2010-7-9 11:50 135 楼 0 verify_password函数里的两个局部变量的顺序可得和列程一样啊，不然的话也利用不了,还会破坏了栈顶.
胖笨笨雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	胖笨笨 2010-7-9 13:32 136 楼 0 膜拜。。。学习。。。
wuweizi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	wuweizi 2010-7-9 16:56 137 楼 0 支持了再学习~~~ mark
叁毛雪币： 17 活跃值： (288) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 2010-10-18 17:30 138 楼 0 发错地方
revolt 雪币： 124 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	revolt 2010-10-18 20:48 139 楼 0 学习....膜拜大牛
JHacker 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	JHacker 2010-10-26 21:06 140 楼 0 跟随中！！！
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 2011-2-12 16:44 141 楼 0 开始热血沸腾！！！
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 367 粉丝 0 关注私信	我是sld 2 2011-2-14 22:55 142 楼 0 支持...继续学习....
feiyangx 雪币： 25 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	feiyangx 2011-3-25 01:34 143 楼 0 来的太迟了，但是想告诉10搂devc++编译的也会溢出！本人亲测：输入的字符大于等于12时才会溢出！
feiyangx 雪币： 25 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	feiyangx 2011-3-25 11:46 144 楼 0 话说我用了3种编译器，mingw、devc++和vc6.0可是只有vc6.0达不到效果，lz使用的vc6.0吗？奇怪啊！
zyheng 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zyheng 2011-5-22 12:46 145 楼 0 菜菜来学习了
莫子雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	莫子 2011-5-26 17:03 146 楼 0 看版主说话果然有种刺激的感觉。。。
silversx 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	silversx 2011-7-19 09:21 147 楼 0 早上起床，听讲听讲了
taoairong 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	taoairong 2011-10-20 10:31 148 楼 0 07年的帖了，现在才来学习，不知道提到的技术过时没有
marbles 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	marbles 2013-5-2 09:18 149 楼 0 跟随学习ing
学gg 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	学gg 2013-12-11 14:28 150 楼 0 讲的真心不错。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

[注意]0day第二版补充资料及勘误整理

[下载]《0day安全第二版》随书电子资料发布

关于我们

联系我们

企业服务

看雪公众号

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2009-10-20 10:53 126 楼 0 很好，支持下！自己看的过程中遇到的一点问题： 1.编译时要加：#include "string.h" 2.字符串截断符，刚开始没看懂，原来是字符串的最后加的"\0" 谢谢！很精彩的！
whxrightkx 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	whxrightkx 2010-3-2 18:20 127 楼 0 恩大道理通俗化
寒晨雪币： 155 活跃值： (29) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	寒晨 2010-3-3 13:18 128 楼 0 不能潜水了必须顶
sailmer 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	sailmer 2010-3-3 23:10 129 楼 0 failwest还会出新书吗？
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 2010-4-2 11:30 130 楼 0 很好很强大啊不断学习进步啦哈哈
tannaiwei 雪币： 554 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	tannaiwei 2010-4-2 20:18 131 楼 0 强啊
jackieron 雪币： 204 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	jackieron 2010-5-4 21:58 132 楼 0 太好了.讲得太好了.
xhflovemy 雪币： 81 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	xhflovemy 2010-7-8 18:50 133 楼 0 提出点小错误，不知道是不是编译器的差别，呵呵，不过我也是用的vc6 “authenticated的值是-1，在内存里将按照补码存负数，所以实际村的不是0x01000000而是0xffffffff。那么字符串截断后符0x00淹没后，变成0x00ffffff” 这里应该是变成了 0xffffff00
xhflovemy 雪币： 81 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	xhflovemy 2010-7-8 18:50 134 楼 0 顺便顶一下楼主，讲的很好，很喜欢！！！
wumingpeng 雪币： 540 活跃值： (338) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 43 粉丝 2 关注私信	wumingpeng 1 2010-7-9 11:50 135 楼 0 verify_password函数里的两个局部变量的顺序可得和列程一样啊，不然的话也利用不了,还会破坏了栈顶.
胖笨笨雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	胖笨笨 2010-7-9 13:32 136 楼 0 膜拜。。。学习。。。
wuweizi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	wuweizi 2010-7-9 16:56 137 楼 0 支持了再学习~~~ mark
叁毛雪币： 17 活跃值： (288) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 2010-10-18 17:30 138 楼 0 发错地方
revolt 雪币： 124 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	revolt 2010-10-18 20:48 139 楼 0 学习....膜拜大牛
JHacker 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	JHacker 2010-10-26 21:06 140 楼 0 跟随中！！！
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 2011-2-12 16:44 141 楼 0 开始热血沸腾！！！
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 367 粉丝 0 关注私信	我是sld 2 2011-2-14 22:55 142 楼 0 支持...继续学习....
feiyangx 雪币： 25 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	feiyangx 2011-3-25 01:34 143 楼 0 来的太迟了，但是想告诉10搂devc++编译的也会溢出！本人亲测：输入的字符大于等于12时才会溢出！
feiyangx 雪币： 25 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	feiyangx 2011-3-25 11:46 144 楼 0 话说我用了3种编译器，mingw、devc++和vc6.0可是只有vc6.0达不到效果，lz使用的vc6.0吗？奇怪啊！
zyheng 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zyheng 2011-5-22 12:46 145 楼 0 菜菜来学习了
莫子雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	莫子 2011-5-26 17:03 146 楼 0 看版主说话果然有种刺激的感觉。。。
silversx 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	silversx 2011-7-19 09:21 147 楼 0 早上起床，听讲听讲了
taoairong 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	taoairong 2011-10-20 10:31 148 楼 0 07年的帖了，现在才来学习，不知道提到的技术过时没有
marbles 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	marbles 2013-5-2 09:18 149 楼 0 跟随学习ing
学gg 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	学gg 2013-12-11 14:28 150 楼 0 讲的真心不错。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复