有关栈溢出漏洞的利用
2015-10-25 15:03
288 查看
具体资料:初步认识栈溢出漏洞 栈溢出的初步利用
具体实现效果
其实原理很简单,就是利用溢出修改函数返回的地址,令其跳转到另外一个位置
溢出首先改变了EBP储存的内容,然后紧接着就是返回的地址,这里修改的就是返回的地址
另外,这里还需要注意的一点是
因为汇编指令在内存中都是四字节对齐的,所以如果局部变量为char a[9]的话,可用的内存为9字节。
但实际空白的内存为12字节,因此在利用溢出漏洞时应该输入12个字符才溢出到EBP,而EBP再占四个字节,再后面才是返回地址。
所以,像这样利用溢出漏洞的话若分配的是9-12,都先要输12个字符,后面再接地址。
(这篇破文写得很水= =)更详细的内容可以到该文的开始点超链接
具体实现效果
其实原理很简单,就是利用溢出修改函数返回的地址,令其跳转到另外一个位置
溢出首先改变了EBP储存的内容,然后紧接着就是返回的地址,这里修改的就是返回的地址
另外,这里还需要注意的一点是
因为汇编指令在内存中都是四字节对齐的,所以如果局部变量为char a[9]的话,可用的内存为9字节。
但实际空白的内存为12字节,因此在利用溢出漏洞时应该输入12个字符才溢出到EBP,而EBP再占四个字节,再后面才是返回地址。
所以,像这样利用溢出漏洞的话若分配的是9-12,都先要输12个字符,后面再接地址。
(这篇破文写得很水= =)更详细的内容可以到该文的开始点超链接
相关文章推荐
- BBSXP漏洞再探究
- Dedecms getip()的漏洞利用代码
- 漏洞漫舞的飞骋
- OBlog任意文件下载漏洞
- IIS漏洞整理大全
- JSP脚本漏洞面面观
- 新思路现动网新漏洞
- 小议yxbbs漏洞利用代码
- 揭露88red生成htm静态页面企业建站系统漏洞第1/2页
- 四大漏洞入侵博客
- 图片引发的溢出危机(图)
- Debian灾难性漏洞
- 使用Nmap为你的Windows网络找漏洞的图文分析
- 小技巧处理div内容溢出
- 总提示[Microsoft][ODBC Excel Driver] 数值字段溢出官方解决方法
- C++基于栈实现铁轨问题
- C语言栈的表示与实现实例详解
- C语言实现颠倒栈的方法
- 算法系列15天速成 第十天 栈
- rgboard 3.0.12 远程文件包含漏洞