-
-
[求助]覆盖eip遇到的问题
-
发表于: 2008-6-15 11:23
-
好像都没怎么在论坛上发帖,
结果不能发到漏洞分析那里,郁闷.
刚学习缓冲区溢出,测试系统使用red hat9,
根据http://www.xfocus.net/articles/200307/581.html这里练习的
测试代码:
#include<stdio.h>
void fun(){
printf("test,being hacked!!!\n\n");
}
int main(int argc,char **argv){
char buf[10];
strcpy(buf,argv[1]);
printf("buf's 0x%8x\n",&buf);
printf("fun is at 0x%8x\n",fun);
return 0;
}
经测试,r `perl -e 'print "A"x32'`发现eip变为0x41414141 了
然后./stackdemo `perl -e 'print "A"x28;print "\x90\x90\x90\x90"'`
发现eip变为0x90c290c2,请问这里的c2是怎么产生的?
据文章填入这里应该填入返回地址,但是得到的返回地址填入后也会插入一个c2?
请帮忙解决下,谢谢了.
结果不能发到漏洞分析那里,郁闷.刚学习缓冲区溢出,测试系统使用red hat9,
根据http://www.xfocus.net/articles/200307/581.html这里练习的
测试代码:
#include<stdio.h>
void fun(){
printf("test,being hacked!!!\n\n");
}
int main(int argc,char **argv){
char buf[10];
strcpy(buf,argv[1]);
printf("buf's 0x%8x\n",&buf);
printf("fun is at 0x%8x\n",fun);
return 0;
}
经测试,r `perl -e 'print "A"x32'`发现eip变为0x41414141 了
然后./stackdemo `perl -e 'print "A"x28;print "\x90\x90\x90\x90"'`
发现eip变为0x90c290c2,请问这里的c2是怎么产生的?
据文章填入这里应该填入返回地址,但是得到的返回地址填入后也会插入一个c2?
请帮忙解决下,谢谢了.
|
|
|---|---|
|
|
|
|
|
|
|
|
linux系统下的东西,不懂
 ……
|
|
|
|
