有关栈溢出漏洞的利用

具体资料:初步认识栈溢出漏洞    栈溢出的初步利用



具体实现效果






其实原理很简单,就是利用溢出修改函数返回的地址,令其跳转到另外一个位置

溢出首先改变了EBP储存的内容,然后紧接着就是返回的地址,这里修改的就是返回的地址


另外,这里还需要注意的一点是

因为汇编指令在内存中都是四字节对齐的,所以如果局部变量为char a[9]的话,可用的内存为9字节。

但实际空白的内存为12字节,因此在利用溢出漏洞时应该输入12个字符才溢出到EBP,而EBP再占四个字节,再后面才是返回地址。

所以,像这样利用溢出漏洞的话若分配的是9-12,都先要输12个字符,后面再接地址。




(这篇破文写得很水= =)更详细的内容可以到该文的开始点超链接害羞

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值