首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
3)2008 Exploit Me挑战赛
发新帖
0
0
[讨论]发现一个问题,关于A题的缓冲区大小问题
发表于: 2008-10-7 20:37
44824
[讨论]发现一个问题,关于A题的缓冲区大小问题
longmang
2008-10-7 20:37
44824
从源代码分析来看,溢出出现在msg[200]数组处,即长度为200的数组。但是发送204个字节就能覆盖ret地址。
这跟我们平时对栈的理解有些出入,一些来说,局部变量与ret地址之间还有一个ebp。应该要208个字节才能覆盖函数返回地址。
这到底是什么原因?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
wanghujun
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
24
粉丝
0
关注
私信
wanghujun
2
楼
看不懂了 哦 .
2009-6-4 13:02
0
吴靖wan
雪 币:
12
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
23
粉丝
0
关注
私信
吴靖wan
3
楼
逆向看看处理recv的函数看看 那里没有push ebp
2010-10-9 09:59
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
longmang
5
发帖
17
回帖
10
RANK
关注
私信
他的文章
[讨论]人气不旺啊,帖子都引不起大家关注
4304
[推荐]第一届中国网络攻防与系统安全会议(NADSS2010) 征文通知
22297
[培训]一个网络安全培训的活
5606
[讨论]发现一个问题,关于A题的缓冲区大小问题
44825
[讨论]揭秘网马:MS06-055漏洞静态分析
8399
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部