裂痕发掘要领之静态扫描+经典栈溢出实例
发布时间:2021-01-16 15:30:37 所属栏目:大数据 来源:网络整理
导读:这篇文章是关于裂痕发掘的一种要领—静态扫描隐藏伤害函数。为了使文章内容充分有干活,笔者在本身行使静态扫描发明的裂痕中选择一个经典栈溢出来讲授,包罗对该溢出的发掘进程,操作要领,shell?code结构等。 Part?Ⅰ静态扫描要领论及器材开拓 裂痕发掘的方
|
代码: 0:000:x86>??0x1360b0-0x00135c7c? Evaluate?expression:?1076?=?0x00000434 由此得出在我们结构的数据的0x00000434-4个字节处的一个DWORD值就是我们可控EIP的值,下面我们验证这一结论,生涯我们适才结构的谁人文件,然后用WinHex打开,编辑偏移0x00000434字节处的一个DWOR置魅这里留意巨细端的题目?: 然后生涯这个文件,然后再用这个文件来触发适才的场景,看一下EIP是否如我们预料的为0x004142430: 可以看到,EIP已经是我们祈望的0x00414243了,好吧,到这里这个溢出点已经被我们完全把握了,到此为止这已经是一个美满的可操作溢出了,下面就是要写ShellCode来到达操作溢出的目标了。 看雪众测:http://ce.kanxue.com 看雪论坛:http://bbs.pediy.com/ ? ? -----微信ID:ikanxue----- 看雪?安详 ?一连存眷安详16年,专业为您处事! (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
