读书笔记2:0day安全:软件漏洞分析技术

最新推荐文章于 2022-07-22 15:44:29 发布
最新推荐文章于 2022-07-22 15:44:29 发布
阅读量199 收藏
点赞数
分类专栏: 逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43084928/article/details/88596915
版权

实验修改函数返回地址
经过上个笔记的学习,我们了解了调用verify_password(char * password)时栈的情况:(注不了解函数调用方式的建议先找文章了解关键字:call的调用方式)
在这里插入图片描述
我们都知道,执行完verify_password(char * password)是call指令调用是还会把它的下条指令地址入栈,用于调用完之后返回上层函数继续执行程序指令:
其实大致方法还是跟修改临近变量的方法一样的…就是把我们修改入栈时的返回地址,从而实现控制跳转…
源码还是同一份这里就不贴出来了
我们可以传入password为AAAAAAAA(这里覆改buffer)BBBB(这里覆盖authenticated)CCCC(这里覆盖入栈的EBP)(最后这里是我们的返回地址,注意小尾存放(高维数据存放再高位地址中))这里是我们的要修改的返回地址地址
实验开始:
我们记下跳出成功通过验证的指令的地址:0x00401106小威存放则需要我们放入:06114000
在这里插入图片描述
因此,我们可以构造password = AAAAAAAABBBBCCCC06114000
在这里插入图片描述
这里之所以跟我们预期不同,是因为我们输入的时候系统读取的转成ASCII码了该地址系统取指令出错了,因此发生了程序崩溃,我们需要的是十六进制的才能跳过去,怎么操作,我们下篇笔记见吧,哈哈

Cvjark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一段ShellCode
倒计时
10-12 1214
//此ShellCode为0day安全软件漏洞分析技术书中的。只是对流程进行了梳理,添加了注释。 //注释中实际内存地址,就是虚拟地址。 #include #include int main() { _asm { CLD push 0x1e380a6a ;MessageBoxA push 0x4fd18963 ;ExitProcess push 0x0c9174
【汇编程序】实现修改函数返回地址改变程序执行流程
yiftss
04-23 2483
程序需求:编写一函数,该函数执行结束后返回,返回后原有程序的执行流程发生改变。编程思路:函数的调用是通过堆栈进行的,在函数开始执行之前会将此函数位置的下一条指令地址压入栈中,函数执行结束后会返回到这个地址处继续执行指令。我们可以通过在函数体内部修改栈中的函数返回地址,从而达到修改程序的执行流程。在C语言中可以使用混编的方式来达到修改函数返回地址(因为C语言无法直接修改寄存器的值,只能使用汇编实现)...
0day安全-软件漏洞分析技术》实验笔记2
08-15 257
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology 实验步骤 按书编写代码 运行测试 ...
【栈溢出】2.修改函数返回地址
weixin_41421812的博客
11-26 849
1.将输入数据长度再次增大,使其溢出到覆盖函数返回地址 输入4321432143214321431: 此时0019FAD4已经被覆盖,正常情况下,函数返回retn执行时,栈顶元素刚好是返回地址,retn指令将返回地址压入到指令寄存器EIP中。由于找不到有效的指令地址,程序奔溃。若是这个将这个返回地址设置为有效的地址,程序就会跳转到设定的返回地址处执行。 报错: 2.指定函数返回地址 将输入保存在.txt文件中,使用16进制编辑器修改输入值,完成...
2.3 修改函数返回地址
qq_55202378的博客
07-22 422
栈溢出
分析模式》读书笔记:责任模式
03-05
1.1 Party模式在这一章中,首先我们接触到是是Party模式,在进行系统分析和概念模型设计的时候,经常发现人和各种各样的组织有着同样的行为,例如,固定电话的计费可能是针对个人,也可能是一个单位;需要各种服务...
如何修改函数返回地址
ChopperCP的博客
03-23 969
修改函数调用返回地址,改变程序执行流程
11-20
缓冲区溢出攻击的基础,教会你如何修改栈中函数调用的返回地址,从而改变函数执行流程
修改函数返回地址
weixin_33910759的博客
12-01 323
函数返回地址掌握技巧后挺好找的,我们从书上的内存剖析图知道,返回地址就在EBP的内存块。于是,在ollydbg上,我们根据寄存器窗口直接找EBP,在EBP的下面一个就是函数的返回地址。 直接淹没地址的话,函数运行出错。溢出返回无效地址。现在的话正式做触发栈溢出的输入文件。将做好的输入文件插入之后就会成功。 转载于...
更改函数的返回地址
吾爱机电的博客
10-02 732
这是网络安全老师布置的实验,觉得是大学以来做过的最有意思的一个实验。 Task Description: C语言编写程序,包含一个函数,改变函数的返回地址,使函数返回后跳转到某个指定的指令位置,而不是函数调用后紧跟的位置。 先上代码: #include void foo(){ int a, *p; p = (int*)((int)&a + 8);
堆栈函数返回地址的修改 堆栈溢出
知止定静安虑得
01-17 735
http://blog.csdn.net/eqxu/archive/2007/07/10/1684361.aspx
c++修改函数返回地址
云哥的专栏
12-06 2546
#include #include using namespace std;int retAddr = 0;void func(){// 修改函数返回值,使其回到main函数中去__asm{mov eax, dword ptr[retAddr]mov dword ptr[ebp], eax;sub ebp, 4 sub esp, 4}cout<<"执行func()"<<endl;}int func
ret2lib bypass dep 学习笔记(0day2Edition NtSetInformationProcess)
Catch me if you can
04-21 2338
DEP绕过ROP(ret2lib)技术总结样本空间测试环境 操作系统:windows xp sp3 工具:immunity debugger 样本源码: #include <stdio.h> #include <string.h> #include <windows.h> char shellcode[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x
ch2:栈溢出,修改邻接变量,修改函数返回地址
1ame的博客
10-23 1882
实验环境: 操作系统 Windows7 IDE VC 6.0 build版本 debug 用于实验的C语言代码: #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; //add loc
软件漏洞及检测技术概述
网络空间发展与战略研究
05-02 2528
首席安全官Plus是一个围绕“大数据、云计算和人工智能”高技术领域,发布相关网络安全前沿技术和产业趋势的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。如投稿,请发送到:csoplus@163.com。 软件的质量是软件产品的生命线,其质量问题的根源在于软件设计的不合理以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值