首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[技术专题]软件漏洞分析入门_5_初级栈溢出D_植入任意代码
2007-12-16 17:06 38634

[技术专题]软件漏洞分析入门_5_初级栈溢出D_植入任意代码

failwest 活跃值
8
2007-12-16 17:06
38634

查看主题内容

收藏
点赞7
打赏
分享
最新回复 (112)
shengyaoyi
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shengyaoyi 2011-12-23 14:10
101
0
win7 下用vc6.0获取MessageBoxA地址不对,只好用vc6.0自带的程序的调试了,千辛万苦终于能在win7下“吱~~~"了
风殇之独
雪    币: 469
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
风殇之独 2013-3-17 16:43
102
0
搞了一天终于搞定,不过有个疑问,为什么在win7和2003服务器上不行呢
ohwasai
雪    币: 1
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ohwasai 2013-4-12 11:35
103
0
最初由 windart发布  
兄弟,你使用的WIN7的系统么?
如果用xp或者以前的,应该是一样,因为kernel32.dll,user32.dll加载的基地址是固定的,但是win7里面,无论是kernel32.dll,还是user32.dll都是会变化的。。。
marbles
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
marbles 2013-5-2 14:34
104
0
跟随学习ing
anywhere杨
雪    币: 210
活跃值: (507)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
anywhere杨 2013-9-10 10:59
105
0
为什么只能用44呢,我换了其它的都不行,比如换成8,,然后在password.txt里面填入43214321
搁浅地盘
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
搁浅地盘 2015-7-2 16:38
106
0

这个为什么出现结果不一致。
合天智汇
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
合天智汇 2015-9-15 09:43
107
0
@failwest 楼主,有没有兴趣把您的教程,以在线实验的方式制作出来,让更多人学习。这是我们的讲师招聘说明:http://www.hetianlab.com/Experiment-Description.html   非常期待您的课程!
tmacfalcon
雪    币: 74
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tmacfalcon 2015-11-1 00:56
108
0
都八年前的了。。估计failwest很少逛论坛了吧=。=..跟这个差不多的缓冲区溢出在线视频教程,i春秋上面已经有了
a晴天安好
雪    币: 36
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
a晴天安好 2015-11-13 15:15
109
0
好久就看过了,今天温故一下,经典!
Flygend
雪    币: 60
活跃值: (202)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Flygend 2016-7-20 09:45
110
0
吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱
TKMoma
雪    币: 1441
活跃值: (299)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
TKMoma 2 2016-12-12 18:46
111
0
感谢精彩讲解:
有个疑问,就是
在此方法在win7 32  测试只会报错不会出现弹窗
在 xp sp3中完美运行,,这应该和win7的安全机制有关吧??
jooeason
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jooeason 2017-2-14 18:57
112
0
调试了一个上午,终于还是成功了!!

调试的过程中也因为MessageBoxA的地址中包含0B字节,导致文件读取被截断,总是无法成功弹框。特别感谢szdbg的提醒,最终发现了问题的所在,最后实验成功。

再次提醒一下,fscanf这个函数在读文件数据时,碰到 00,09,0A,0B,0C,0D,20 时,就会停止往下读。
panjunfude
雪    币: 283
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
panjunfude 2017-11-15 17:11
113
0
终于成功了!!哈哈哈哈哈,开始返回地址写错了,写成0x77D8041A,到OD里面找了一会,最后发现,原来1A会被截断,这当然难不倒我了,巧妙地将
mov  eax,0x77D8041A改成了
mov  eax,0x77D8041B
inc  eax
当我怀着激动的心情运行的时候,有报错了,最后发现原来是地址写错了,不过排错的时候也学了很多
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回