[求助]关于Windows下几种常用溢出利用?-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]关于Windows下几种常用溢出利用?

发表于: 2008-8-11 02:33 3631

[求助]关于Windows下几种常用溢出利用?

noid

2008-8-11 02:33

3631

常见的缓冲区利用:

栈 Stack 溢出:

1 覆盖 JMP ESP ,然后程序流程转跳到ESP 执行shellcode.
2 覆盖 SEH ,Seh入口前4个字节是EBX,覆盖Seh地址为Jmp/call ebx,前面4个字节入口地址覆盖为 jmp 04来跳过jmp/call ebx指令来执行shellcode.
3 将Shellcode置前,然后覆盖JMP ESP,紧接jmp Esp 跳转到esp 执行jmp -XX 跳转到前面shellcode.

堆 Heap 溢出:(不熟悉)
1 覆盖SEH.
2 ..........
3 WinXP VEH

格式化字符串利用

整数溢出

其他还有那些溢出利用方式?

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
honkerbase 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	honkerbase 2 楼不在方式多，主要在把其中一种利用得出神入化，比如:flash 0day 的 shellcode，主页有分析的文章 2008-8-11 09:30 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 3 楼现在比较多的是heap spray 2008-8-11 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

noid

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
honkerbase 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	honkerbase 2 楼不在方式多，主要在把其中一种利用得出神入化，比如:flash 0day 的 shellcode，主页有分析的文章 2008-8-11 09:30 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 3 楼现在比较多的是heap spray 2008-8-11 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复