免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 缓冲区溢出问题
12
最近访问板块 发新帖
楼主: keymirage
打印 上一主题 下一主题

[C] 缓冲区溢出问题 [复制链接]

idi0t

论坛徽章:
36
CU大牛徽章 日期:2013-09-18 15:24:20NBA常规赛纪念章 日期:2015-05-04 22:32:03牛市纪念徽章 日期:2015-07-24 12:48:5515-16赛季CBA联赛之辽宁 日期:2016-03-30 09:26:4715-16赛季CBA联赛之北控 日期:2016-03-30 11:26:2315-16赛季CBA联赛之广夏 日期:2016-05-20 15:46:5715-16赛季CBA联赛之吉林 日期:2016-05-24 11:38:0615-16赛季CBA联赛之青岛 日期:2016-05-30 13:41:3215-16赛季CBA联赛之同曦 日期:2016-06-23 16:41:052015年亚洲杯之巴林 日期:2015-02-03 15:05:04CU大牛徽章 日期:2013-09-18 15:24:52CU十二周年纪念徽章 日期:2013-10-24 15:46:53
11 [报告]
发表于 2016-06-20 10:43 |只看该作者
回复 10# keymirage


    这样怎么可能先知道A地址呢,你描述我发现看得不是很明白,你唯一能做的就是提高shellcode的命中,最后跳转到的肯定是A或者A+的地址,直接shellcode前用NOP填充,哪怕最后shellcode 往后了一样可以运行
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
windoze

论坛徽章:
44
15-16赛季CBA联赛之浙江 日期:2021-10-11 02:03:59程序设计版块每日发帖之星 日期:2016-07-02 06:20:0015-16赛季CBA联赛之新疆 日期:2016-04-25 10:55:452016科比退役纪念章 日期:2016-04-23 00:51:2315-16赛季CBA联赛之山东 日期:2016-04-17 12:00:2815-16赛季CBA联赛之福建 日期:2016-04-12 15:21:2915-16赛季CBA联赛之辽宁 日期:2016-03-24 21:38:2715-16赛季CBA联赛之福建 日期:2016-03-18 12:13:4015-16赛季CBA联赛之佛山 日期:2016-02-05 00:55:2015-16赛季CBA联赛之佛山 日期:2016-02-04 21:11:3615-16赛季CBA联赛之天津 日期:2016-11-02 00:33:1215-16赛季CBA联赛之浙江 日期:2017-01-13 01:31:49
12 [报告]
发表于 2016-06-20 15:49 |只看该作者
回复 10# keymirage

所以你要猜测stack布局,并且插一大堆nop在你的shellcode前面。
一个进程的stack base address是基本固定的,当然在溢出点的SP你不太可能精确的猜到,所以你只能大概估一个范围,比如说上下1k的范围,然后你就需要在shell code前面填上2k的nop,然后根据你的猜测设置stack顶返回地址,希望这个地址位于那2k的nop之中。
如果你猜对了,那么函数返回时PC就会转到某一条nop指令上,执行完下面的那些nop就轮到你的shellcode了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
keymirage

论坛徽章:
3
程序设计版块每日发帖之星 日期:2016-02-13 06:20:00程序设计版块每日发帖之星 日期:2016-06-22 06:20:00程序设计版块每日发帖之星 日期:2016-06-28 06:20:00
13 [报告]
发表于 2016-06-21 08:53 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
keymirage

论坛徽章:
3
程序设计版块每日发帖之星 日期:2016-02-13 06:20:00程序设计版块每日发帖之星 日期:2016-06-22 06:20:00程序设计版块每日发帖之星 日期:2016-06-28 06:20:00
14 [报告]
发表于 2016-06-21 08:59 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
windoze

论坛徽章:
44
15-16赛季CBA联赛之浙江 日期:2021-10-11 02:03:59程序设计版块每日发帖之星 日期:2016-07-02 06:20:0015-16赛季CBA联赛之新疆 日期:2016-04-25 10:55:452016科比退役纪念章 日期:2016-04-23 00:51:2315-16赛季CBA联赛之山东 日期:2016-04-17 12:00:2815-16赛季CBA联赛之福建 日期:2016-04-12 15:21:2915-16赛季CBA联赛之辽宁 日期:2016-03-24 21:38:2715-16赛季CBA联赛之福建 日期:2016-03-18 12:13:4015-16赛季CBA联赛之佛山 日期:2016-02-05 00:55:2015-16赛季CBA联赛之佛山 日期:2016-02-04 21:11:3615-16赛季CBA联赛之天津 日期:2016-11-02 00:33:1215-16赛季CBA联赛之浙江 日期:2017-01-13 01:31:49
15 [报告]
发表于 2016-06-21 10:05 |只看该作者
回复 13# keymirage

ASLR是编译器提供的,编译器在编译代码的时候会插入stack randomize的一些指令,所以很有可能一个进程里还存在没有打开aslr的动态库,因为OS装载动态库的时候尽量会使用标记在动态库文件里的那个基地址,所以找到一个这样的动态库就意味着你有可能找到一个可预测的地址,接下来就是想办法在这个动态库里找一个溢出点。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
idi0t

论坛徽章:
36
CU大牛徽章 日期:2013-09-18 15:24:20NBA常规赛纪念章 日期:2015-05-04 22:32:03牛市纪念徽章 日期:2015-07-24 12:48:5515-16赛季CBA联赛之辽宁 日期:2016-03-30 09:26:4715-16赛季CBA联赛之北控 日期:2016-03-30 11:26:2315-16赛季CBA联赛之广夏 日期:2016-05-20 15:46:5715-16赛季CBA联赛之吉林 日期:2016-05-24 11:38:0615-16赛季CBA联赛之青岛 日期:2016-05-30 13:41:3215-16赛季CBA联赛之同曦 日期:2016-06-23 16:41:052015年亚洲杯之巴林 日期:2015-02-03 15:05:04CU大牛徽章 日期:2013-09-18 15:24:52CU十二周年纪念徽章 日期:2013-10-24 15:46:53
16 [报告]
发表于 2016-06-21 12:16 |只看该作者
回复 14# keymirage


    太久没玩也没深入玩这些,只是为了编写安全的程序需要,
    关于aslr,还记得有很多人写过突破aslr的文章,看雪就有,你要讨论这些问题其它最好还是去看雪吧。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
folklore

论坛徽章:
59
2015年亚洲杯之约旦 日期:2015-01-27 21:27:392015年亚洲杯之日本 日期:2015-02-06 22:09:41拜羊年徽章 日期:2015-03-03 16:15:432015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:50:282015元宵节徽章 日期:2015-03-06 15:50:392015年亚洲杯之阿联酋 日期:2015-03-19 17:39:302015年亚洲杯之中国 日期:2015-03-23 18:52:23巳蛇 日期:2014-12-14 22:44:03双子座 日期:2014-12-10 21:39:16处女座 日期:2014-12-02 08:03:17天蝎座 日期:2014-07-21 19:08:47
17 [报告]
发表于 2016-06-21 12:51 |只看该作者
攻击代码本来就是为特定系统定制的, 你还要怎样???
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP