-
-
[原创]我的exploit_me_B调试笔记
-
发表于: 2008-1-3 09:51 5742
-
第一次发文,大家多给点鼓励。
在exploit_me_B.中存在几个溢出的地方,现在选择一个来说明如何进行调试。
工具:
VC 6.0
ODB 1.1 (pediy)
Ida 5.0(pediy)
ComRaider
现在说下我的调试过程
1.用VC生成一个MFC的对话框程序,选它是简单方便,利于调试。有两种方法可以简单的导出控件的接口类,
一是通过类向导,AddClass->From a type library,选择控件文件,会自动导出一
个接口调用类。而是在对话框上添加控件,由于部分控件不能通过VC的添加ACTIVEX方式添加,需要手工在
RC文件中添加,然后在打开工程,现在对话框上已经有了一个控件显示,然后添加一个控件成员变量,VC也
会自动把接口类给你导出来了,而且绑定了一个变量。
2.导出类后,看接口函数,哪些是与字符串相关的,存在问题一般都是和字符串相关,然后用comraider
生成测试的fuzz,然后就是体力活了。
3.找到有问题的接口函数,由于有多处,有的已经有人写过了,现在就以下面这个为例:
void CTEST::LoadPage(LPCTSTR URL, longx, long y, float Zoom)
{
static BYTE parms[] =
VTS_BSTR VTS_I4 VTS_I4 VTS_R4;
InvokeHelper(0xa, DISPATCH_METHOD, VT_EMPTY, NULL, parms,
URL, x, y, Zoom);
}
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-1-2 00:00
伟叔叔
为你点赞~
2023-10-3 00:01
一笑人间万事
为你点赞~
2023-7-11 00:11
QinBeast
为你点赞~
2023-7-7 00:29
shinratensei
为你点赞~
2023-6-13 00:13
心游尘世外
为你点赞~
2023-6-6 00:43
飘零丶
为你点赞~
2023-5-26 04:27
赞赏
|
|
|---|---|
|
|
图片看不到。
|
|
|
严重支持啊!!!!!!分析过程是最重要的。
|
|
|
严重学习ing …………
|
|
|
好的帖子就得顶上去!
|
|
|
谁下载
bstzxy
kanxue
wangshy
Phoenix
xingbing
ylp1332
CoDe_Inject
you8107
萝卜超人
zjf671
pmma
xzchina
变化无穷
mydear256
xxy19804
kingime
ww990
skyege
coffeedrin
progray
soniq
firefly
HSQ
qqeleven
herx
vbplay
ThanksBoy
hawking
koala
NWMonster
sbright
渗透
五德转移
Bewaar
aaaaa
xss
我叫笨笨
jinghua
petnt
MaxLucifer
winting
flaygl
RyoKou
DCracker
haifengjl
gwh
AEVE
hongtaosos
晓欣
fexsilence
skyjackerg
virsnow
rocketming
fking
myzhangjin
freedk
子夜孤星
NutriaKing
BaseTree
wufish
iawen
xianboabcd
sakuraman
高亮
beyoar
杉菜
qqaben
wwcbjs
孤独的缘
李敬利
fqucuo
随风而飘
cwgwww
apapeng
halfsoul
yinghetao
assassingj
邻a居b
sczerg
chuxinake
GYGY
scor
安全程
gundamx
jesterjy
studykkjs
blackhuman
jkj
weijuan
xyonline
evilcode
sdousam
杀比
slogon
联想公司test
我在潜水
heting
fengziling
天山飞雪
谁下载
bstzxy
kanxue
wangshy
Phoenix
xingbing
ylp1332
CoDe_Inject
you8107
gqboy
萝卜超人
zjf671
pmma
xzchina
变化无穷
mydear256
xxy19804
kingime
ww990
skyege
coffeedrin
progray
soniq
firefly
HSQ
qqeleven
herx
vbplay
ThanksBoy
hawking
koala
NWMonster
sbright
渗透
五德转移
Bewaar
aaaaa
xss
我叫笨笨
jinghua
petnt
MaxLucifer
winting
flaygl
RyoKou
DCracker
haifengjl
gwh
AEVE
hongtaosos
晓欣
fexsilence
skyjackerg
virsnow
rocketming
fking
myzhangjin
freedk
子夜孤星
NutriaKing
BaseTree
wufish
iawen
xianboabcd
sakuraman
高亮
beyoar
杉菜
qqaben
wwcbjs
李敬利
demonking
fqucuo
随风而飘
cwgwww
apapeng
halfsoul
yinghetao
assassingj
邻a居b
sczerg
chuxinake
GYGY
scor
安全程
gundamx
jesterjy
studykkjs
blackhuman
jkj
weijuan
xyonline
evilcode
sdousam
杀比
slogon
联想公司test
我在潜水
heting
fengziling
谁下载
bstzxy
kanxue
wangshy
Phoenix
xingbing
ylp1332
CoDe_Inject
you8107
gqboy
萝卜超人
zjf671
pmma
xzchina
变化无穷
mydear256
xxy19804
kingime
ww990
skyege
coffeedrin
progray
soniq
firefly
HSQ
qqeleven
herx
vbplay
ThanksBoy
hawking
koala
NWMonster
sbright
渗透
五德转移
Bewaar
aaaaa
xss
我叫笨笨
jinghua
petnt
MaxLucifer
winting
flaygl
RyoKou
DCracker
haifengjl
gwh
AEVE
hongtaosos
晓欣
fexsilence
skyjackerg
virsnow
rocketming
fking
myzhangjin
freedk
子夜孤星
NutriaKing
BaseTree
wufish
iawen
xianboabcd
sakuraman
高亮
beyoar
杉菜
qqaben
wwcbjs
李敬利
fqucuo
随风而飘
cwgwww
apapeng
halfsoul
yinghetao
assassingj
邻a居b
sczerg
chuxinake
GYGY
scor
安全程
gundamx
jesterjy
studykkjs
blackhuman
jkj
weijuan
xyonline
evilcode
sdousam
杀比
小屎屎
slogon
联想公司test
我在潜水
heting
fengziling
谁下载
bstzxy
kanxue
wangshy
Phoenix
xingbing
ylp1332
CoDe_Inject
you8107
gqboy
萝卜超人
zjf671
pmma
xzchina
变化无穷
mydear256
xxy19804
kingime
ww990
skyege
coffeedrin
progray
soniq
firefly
HSQ
qqeleven
herx
vbplay
ThanksBoy
hawking
koala
NWMonster
sbright
渗透
五德转移
Bewaar
aaaaa
xss
我叫笨笨
jinghua
petnt
MaxLucifer
winting
flaygl
RyoKou
DCracker
haifengjl
gwh
AEVE
hongtaosos
晓欣
fexsilence
skyjackerg
virsnow
Nodelinker
rocketming
fking
myzhangjin
freedk
子夜孤星
NutriaKing
BaseTree
wufish
iawen
xianboabcd
sakuraman
高亮
beyoar
杉菜
qqaben
wwcbjs
李敬利
fqucuo
随风而飘
cwgwww
apapeng
halfsoul
yinghetao
assassingj
邻a居b
sczerg
chuxinake
GYGY
scor
安全程
gundamx
jesterjy
studykkjs
blackhuman
jkj
weijuan
xyonline
evilcode
sdousam
杀比
小屎屎
slogon
联想公司test
我在潜水
heting
谁下载
bstzxy
kanxue
wangshy
Phoenix
xingbing
ylp1332
CoDe_Inject
you8107
gqboy
萝卜超人
zjf671
pmma
xzchina
变化无穷
mydear256
xxy19804
kingime
ww990
skyege
coffeedrin
progray
soniq
firefly
HSQ
qqeleven
herx
vbplay
ThanksBoy
hawking
koala
NWMonster
sbright
渗透
五德转移
Bewaar
aaaaa
xss
我叫笨笨
jinghua
petnt
MaxLucifer
winting
flaygl
RyoKou
DCracker
haifengjl
gwh
AEVE
hongtaosos
晓欣
fexsilence
skyjackerg
virsnow
rocketming
fking
myzhangjin
freedk
子夜孤星
NutriaKing
BaseTree
wufish
iawen
xianboabcd
sakuraman
高亮
beyoar
杉菜
qqaben
wwcbjs
李敬利
fqucuo
随风而飘
cwgwww
apapeng
halfsoul
yinghetao
assassingj
sczerg
chuxinake
GYGY
scor
安全程
gundamx
jesterjy
studykkjs
blackhuman
jkj
weijuan
xyonline
evilcode
sdousam
杀比
slogon
联想公司test
我在潜水
heting
fengziling
天山飞雪
courseyou
谁下载
bstzxy
kanxue
wangshy
Phoenix
xingbing
ylp1332
CoDe_Inject
you8107
gqboy
萝卜超人
zjf671
pmma
xzchina
变化无穷
mydear256
xxy19804
kingime
ww990
skyege
coffeedrin
progray
soniq
firefly
HSQ
qqeleven
herx
vbplay
ThanksBoy
hawking
koala
NWMonster
sbright
渗透
五德转移
Bewaar
aaaaa
xss
我叫笨笨
jinghua
petnt
MaxLucifer
winting
flaygl
RyoKou
DCracker
haifengjl
gwh
AEVE
hongtaosos
晓欣
fexsilence
skyjackerg
virsnow
rocketming
fking
myzhangjin
freedk
子夜孤星
NutriaKing
BaseTree
wufish
iawen
xianboabcd
sakuraman
高亮
beyoar
杉菜
qqaben
wwcbjs
李敬利
fqucuo
随风而飘
cwgwww
apapeng
halfsoul
yinghetao
assassingj
sczerg
chuxinake
GYGY
scor
安全程
gundamx
jesterjy
studykkjs
blackhuman
jkj
weijuan
xyonline
evilcode
sdousam
杀比
slogon
联想公司test
我在潜水
heting
fengziling
天山飞雪
courseyou
谁下载
bstzxy
kanxue
wangshy
Phoenix
xingbing
ylp1332
CoDe_Inject
you8107
gqboy
萝卜超人
zjf671
xzchina
变化无穷
mydear256
xxy19804
kingime
ww990
skyege
coffeedrin
progray
soniq
firefly
HSQ
qqeleven
herx
vbplay
ThanksBoy
hawking
koala
NWMonster
sbright
渗透
五德转移
Bewaar
aaaaa
xss
我叫笨笨
jinghua
petnt
MaxLucifer
winting
flaygl
RyoKou
DCracker
haifengjl
gwh
AEVE
hongtaosos
晓欣
fexsilence
skyjackerg
virsnow
rocketming
fking
myzhangjin
freedk
子夜孤星
NutriaKing
BaseTree
wufish
iawen
xianboabcd
sakuraman
高亮
beyoar
杉菜
qqaben
wwcbjs
李敬利
fqucuo
随风而飘
cwgwww
寻缘浪子
halfsoul
yinghetao
assassingj
sczerg
chuxinake
GYGY
scor
安全程
gundamx
jesterjy
studykkjs
blackhuman
jkj
weijuan
xyonline
evilcode
sdousam
杀比
slogon
联想公司test
我在潜水
heting
fengziling
天山飞雪
courseyou
lunglungyu
赞赏
雪币:
留言:
