安全检查 流程分析 经分析,很容易知道这里的数组可以进行越界来修改返回地址的值 有后门函数 漏洞利用 通过数组溢出修改返回值,到达后门函数 不过我在本地打通后,远程打得时候发现没有后门函数也就是/bin/bash not found 当时有点懵逼,并且对linux命令不太熟悉的我,想了很久没结果后, ...
分类:
其他好文 时间:
2020-12-24 11:36:51
阅读次数:
0
0x01修改int的值用字符串末尾的null字符,覆盖判断逻辑返回的int的值。最后成功如图:0x02覆盖返回地址的值这里是跳转到了错误的0x61616161直接跳转到输出密码正确的地址。0x03执行我们的代码修改返回地址的值,跳转到我们定义的代码处(此处代码可执行)原理如图,前提条件是修改了buffer的大小用于存放我们的代码
分类:
其他好文 时间:
2018-09-18 23:53:59
阅读次数:
214
函数返回地址掌握技巧后挺好找的,我们从书上的内存剖析图知道,返回地址就在EBP的内存块。于是,在ollydbg上,我们根据寄存器窗口直接找EBP,在EBP的下面一个就是函数的返回地址。直接淹没地址的话,函数运行出错。溢出返回无效地址。现在的话正式做触发栈溢出的输入文件。将..
分类:
其他好文 时间:
2015-12-01 12:59:56
阅读次数:
157
