漏洞分析
0x4C43
0x4C43.cn
展开
-
栈溢出实践
1. strcpy()函数void main() { char s[]="123456789"; char d[]="abc"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); getchar();}运行结果: 拷贝前后栈中变量分布: —————->>>解释:strcpy(d,s)将s中的所有字符拷贝到s中,直遇到结束原创 2015-11-22 10:58:22 · 1965 阅读 · 0 评论 -
以jmp esp 为跳板的shellcode开发
0x00 Shellcode概述Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成二进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel原创 2015-11-25 09:48:05 · 10742 阅读 · 5 评论 -
系统栈与函数调用
1. 系统栈的工作原理1) 进程使用的内存代码区:二进制机器代码数据区:全局变量等堆区:进程动态请求内存,用完归还。如动态分配和回收栈区:用于动态存储函数间调用关系,也叫系统栈、调用栈,由系统自动维护2) 系统栈int func_B(int arg_B1, int arg_B2){ int var_B1, var_B2; var_B1=arg_B1+arg_B2;原创 2015-11-21 09:50:26 · 1035 阅读 · 0 评论