在1.2节中我们编写了一个有漏洞的程序,通过输入可以控制其EIP,本节,我们要让example_2运行我们的MessageBox。再看看example_2:/*****************************************************************************/
// example_2: 演示栈溢出
#include void...
分类:
其他好文 时间:
2016-04-10 14:50:05
阅读次数:
112
前面的Shellcode中,我使用的都是自己XP机器上的硬编码地址。任何时候在Shellcode中使用硬编码地址都不是个好主意,这一点与动态库的重定位类似,一旦系统环境和程序编译设置发生变化,Shellcode几乎肯定会失效。因此,我们要找到更好一点的方法。前面的Shellcode中,我用到了如下几个硬编码地址,它们的含义如下:
其中,LoadLibraryA的作用比较特殊,我们用它来加载us...
分类:
其他好文 时间:
2016-04-10 14:49:47
阅读次数:
183
1.1节中我们说到可以利用栈溢出来破坏栈中原有的内容,这一节中,我们就来看看如何争夺到返回地址(EIP),使得我们可以随意控制它的值,这样我们就可以控制程序。来看一个经典的程序:这个程序的get_print函数中定义了一个大小为11个字节的数组,正常情况下我们的输入应该最多为10个字符(还有一个\0结束符),而gets函数没有明确定义输入的大小,因此,我们可以输入超过10个字符,从而造成栈溢出。如下...
分类:
其他好文 时间:
2016-04-10 14:49:08
阅读次数:
159
选择从栈溢出开始学习Shellcode的编写,是因为在没有保护机制(栈Cookie,ASLR,DEP,SafeSEH)的系统中使用栈溢出是一件很简单的事情。栈区随着函数调用动态变化,每个函数调用时在栈上占用的空间称为栈帧。用一个示例来说明栈上保存的内容及动态变化的过程。
下面是一个程序,生成一个对话框显示一条“Hello World!”消息。下面是该程序的C代码:
在VS2008中用Debu...
分类:
其他好文 时间:
2016-04-10 14:48:46
阅读次数:
166
我比较傻叉,居然忘了用动态规划做,用了递归,各种边界判断,而且数组稍大一点就栈溢出。递归可以剪支,稍微减少一些递归次数。不管怎么样还是贴上自己的傻叉代码吧 ...
分类:
其他好文 时间:
2016-04-09 23:23:36
阅读次数:
201
1. 数组参数退化为指针的意义 (1)C语言中只会以值拷贝的方式传递参数,当向函数传递数组时,将整个数组拷贝一份传入函数导致执行效率低下,C语言以高效作是最初的设计目标,所以这种方法是不可取的。 (2)参数位于栈上,太大的数组拷贝将导致栈溢出。 (3)将数组名看做常量指针,传递的是数组的首元素地址, ...
分类:
编程语言 时间:
2016-04-03 14:29:05
阅读次数:
187
类别:栈溢出,fileformat类别漏洞 描述: This module exploits a stack-based buffer overflow in the handling of the 'pFragments' shape property within the Microsoft W ...
分类:
其他好文 时间:
2016-03-30 01:34:37
阅读次数:
224
Stack Overflow is a community of 4.7 million programmers, just like you, helping each other.
Join them; it only takes a minute:
Sign
up
Join the Stack Overflow community to:
Ask progr...
分类:
其他好文 时间:
2016-03-26 07:29:40
阅读次数:
349
2016年现状, 服务器数量 google 、亚马逊、微软100w台、facebook 60w台、腾讯50w台 gdb调试寄存器、栈 1.info frame1 infofram2 查看栈溢出 栈溢出的原因: 递归 2.寄存器 $rdi, $rsi, $rdx, $rcx, $r8, $r9 对应函
分类:
其他好文 时间:
2016-03-23 14:26:09
阅读次数:
227
离散化+floodfill。 最开始用的dfs结果RE想到可能是堆栈溢出,改用bfs后AC。 由于体积和面积都是从外面看的,可以从外面一圈“空气”开始floodfill,每次遇到雕塑就加上表面积,因为每一块表面积都会且只会和一块空气接触。体积用总体积减去遇到的空气体积即可。 由于坐标较大,需要离散化
分类:
其他好文 时间:
2016-03-18 01:40:40
阅读次数:
242
