12 / 2 页下一页

[C] 缓冲区溢出问题 [复制链接]

keymirage keymirage 当前离线禁止发言好友博客消息论坛徽章: 3	电梯直达 1楼 [收藏(0)] [报告] 发表于 2016-06-14 00:19 \|只看该作者 \|倒序浏览提示: 作者被禁止或删除内容自动屏蔽
	文库\|博客使用正则表达式与lex实现词法分析器 C语言的MIPS汇编实现（四）SWITCH Requested init /linuxrc failed (error -2). 比较 csv 文件中数据差异 LMD ElPack v2019.7新版亮点：Transparent mode全新升级\|附下载

keymirage keymirage 当前离线禁止发言好友博客消息论坛徽章: 3	2楼 [报告] 发表于 2016-06-14 00:52 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

keymirage keymirage 当前离线禁止发言好友博客消息论坛徽章: 3	3楼 [报告] 发表于 2016-06-15 08:55 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

lxyscls

富足长乐

论坛徽章:: 14

4楼 [报告]

发表于 2016-06-15 09:41 |只看该作者

回复 1# keymirage

main函数的FP(帧指针)下移 4字节（FILE *） + 10字节，也许，可以通过objdump来看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

keymirage keymirage 当前离线禁止发言好友博客消息论坛徽章: 3	5楼 [报告] 发表于 2016-06-15 10:04 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

lxyscls

富足长乐

论坛徽章:: 14

6楼 [报告]

发表于 2016-06-16 10:31 |只看该作者

回复 5# keymirage

0000000000400650 <main>:
main():
400650: 55 push %rbp
400651: 48 89 e5 mov %rsp,%rbp
400654: 48 83 ec 20 sub $0x20,%rsp
400658: be 50 07 40 00 mov $0x400750,%esi
40065d: bf 53 07 40 00 mov $0x400753,%edi
400662: e8 d9 fe ff ff callq 400540 <fopen@plt>
400667: 48 89 45 f8 mov %rax,-0x8(%rbp)
40066b: 48 83 7d f8 00 cmpq $0x0,-0x8(%rbp)
400670: 75 14 jne 400686 <main+0x36>
400672: bf 5c 07 40 00 mov $0x40075c,%edi
400677: e8 74 fe ff ff callq 4004f0 <puts@plt>
40067c: bf 01 00 00 00 mov $0x1,%edi
400681: e8 ca fe ff ff callq 400550 <exit@plt>
400686: 48 8b 55 f8 mov -0x8(%rbp),%rdx
40068a: 48 8d 45 e0 lea -0x20(%rbp),%rax
40068e: 48 89 d1 mov %rdx,%rcx
400691: ba 00 02 00 00 mov $0x200,%edx
400696: be 01 00 00 00 mov $0x1,%esi
40069b: 48 89 c7 mov %rax,%rdi
40069e: e8 5d fe ff ff callq 400500 <fread@plt>
4006a3: 48 8b 45 f8 mov -0x8(%rbp),%rax
4006a7: 48 89 c7 mov %rax,%rdi
4006aa: e8 61 fe ff ff callq 400510 <fclose@plt>
4006af: c9 leaveq
4006b0: c3 retq
4006b1: 66 2e 0f 1f 84 00 00 nopw %cs:0x0(%rax,%rax,1)
4006b8: 00 00 00
4006bb: 0f 1f 44 00 00 nopl 0x0(%rax,%rax,1)

复制代码

400654: 48 83 ec 20 sub $0x20,%rsp这个地方从rbp开始下拉了0x20个字节，也就是说为fpr和buffer预留了0x20个字节的位置
400667: 48 89 45 f8 mov %rax,-0x8(%rbp)这个地方将fopen的返回值赋到rbp下拉0x8字节的位置，这个地方就是fpr的首地址了
buffer也是类似，好久不看这类东西了，只能给你点分析的线索吧，你不分析服务器端的代码，怎么攻击？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

keymirage keymirage 当前离线禁止发言好友博客消息论坛徽章: 3	7楼 [报告] 发表于 2016-06-17 12:24 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

keymirage keymirage 当前离线禁止发言好友博客消息论坛徽章: 3	8楼 [报告] 发表于 2016-06-19 10:09 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

idi0t

小富即安

论坛徽章:: 36

9楼 [报告]

发表于 2016-06-20 09:19 |只看该作者

你都说一般情况下会跳转shellcode了，还要A地址有何用呢？如果真要获取A地址当然也是在shellcode里获取了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

keymirage keymirage 当前离线禁止发言好友博客消息论坛徽章: 3	10楼 [报告] 发表于 2016-06-20 09:42 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › 缓冲区溢出问题