尝试利用缓冲区溢出弹出一个对话框

最新推荐文章于 2023-07-20 18:58:10 发布
最新推荐文章于 2023-07-20 18:58:10 发布
阅读量619 收藏
点赞数
分类专栏: 学习心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43375146/article/details/88696434
版权

熟悉栈的数据结构

  1. esp和ebp构成了正在使用的栈,eip则指的是当前正在执行的命令的位置。
00A418D0  push        ebp  
00A418D1  mov         ebp,esp  
00A418D3  sub         esp,0E4h  
00A418D9  push        ebx  
00A418DA  push        esi  
00A418DB  push        edi  
00A418DC  lea         edi,[ebp-0E4h]  
00A418E2  mov         ecx,39h  
00A418E7  mov         eax,0CCCCCCCCh  
00A418EC  rep stos    dword ptr es:[edi]  
00A418EE  mov         ecx,offset _3DE4B0FD_ConsoleApplication3@cpp (0A4E026h)  
00A418F3  call        @__CheckForDebuggerJustMyCode@4 (0A41271h)

其中比较基本的几点有:

  • 00A418D1 mov ebp,esp 将esp的值传递到ebp中,此时栈顶和栈底指向同一个地址。
  • 00A418D3 sub esp,0E4h此时eip指向了00A418D3然后执行地址中对应的命令:sub esp,0E4h将esp的地址加上0E4h这么多,也就是说此时正在运行的栈空间有0E4h这么大。
  • 00A418F3 call @__CheckForDebuggerJustMyCode@4 (0A41271
最低0.47元/天 解锁文章
Brisbane)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出及ShellCode实验
obestboy的专栏
04-28 1008
一、实验代码#include <windows.h> #include <string.h> #include <stdio.h> int fun(char *cpybuf) { char buf[8]; strcpy(buf,cpybuf); return 0; } int main() { MessageBox(NULL,"B...
缓冲区溢出弹出CMD窗口源码
06-24
米111111111111111111111
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件
05-06
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件,有两个不同的程序代码
缓冲器溢出攻击(一)弹窗
Dusk_Rain的博客
04-05 541
缓冲器溢出攻击(一)弹窗 几个实验中实验的vc快捷键 alt+8(汇编) alt+6(地址) JMP ESP 由于使用的环境是Windows 7,WIN7以后, 几个核心dll都是浮动地址加载的, 没有统一的JMP ESP地址,所以我们需要先得到对应的地址 首先我们根据以下的代码段获取 #include <iostream.h> #include <windows.h> v...
缓冲区溢出_调用DOS窗口
04-14 423
#include #include char name[] = "\x41\x41\x41\x41" //name[0]-name[3] "\x41\x41\x41\x41" //name[4]-name[7] "\x41\x41\x41\x41" "\x12\x45\xfa\x7f" "\x55\x8B\xEC\x33\xC0" "\x50\x50\x5
计算机病毒分析与对抗————7、缓冲区溢出
Fly_鹏程万里
04-24 1647
1、缓冲区所谓缓冲区,简单来说就是程序运行时内存中的一块连续的区域。例如C语言中经常要用到的数组,其中最常见的是字符数组。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行时的时候被加载。而程序的动态的局部变量则分配在堆栈里面。如果向一个缓冲区复制数据,但是复制的数据量比缓冲区大的时候,就会发生缓冲区溢出缓冲区溢出漏洞一直被列为最危险的一类漏洞。2、缓冲区溢出漏洞产生的根源...
Q版缓冲区溢出教程
10-31
2.4 弹出Windows对话框ShellCode的编写 82 2.5 添加用户ShellCode的编写 88 课后解惑 98 第三章、后门的编写和ShellCode的提取 100 3.1 预备知识 101 3.2 后门总体思路 121 3.3 Telnet后门的高级语言实现 125 3.4 ...
练习二-缓冲区溢出.doc
11-29
通过对程序的逐步调试,可以找出正确的前导码长度,`jmp esp`地址,以及构建有效的shellcode,以实现本地缓冲区溢出并达到预期的效果,例如弹出对话框。 总之,缓冲区溢出一个复杂的安全问题,需要对程序的内存...
shellcode 编写技术 缓冲区溢出教程
04-20
王炜的《黑手缓冲区溢出教程》是一本经典的缓冲区溢出教程,详细介绍了缓冲区溢出的原理、技术和防御方法。美丽の破船整理的《缓冲区溢出教程》是根据王炜的原稿整理的,旨在帮助读者学习缓冲区溢出的技术和原理。 ...
Q版缓冲区溢出教程.doc
09-27
2.4 弹出Windows对话框ShellCode的编写.................................. 82 2.5 添加用户ShellCode的编写............................................ 88 课后解惑 ...........................................
练习二缓冲区溢出.doc
11-14
在这个实验中,我们需要自定义shellcode来实现特定的功能,比如创建一个对话框。 4. **实验步骤**: - 使用VC++6.0打开并调试overflow项目,通过设置断点和观察程序执行流程,确定前导码的准确长度,确保能覆盖ret...
安全漏洞(缓冲区溢出
随心小记
06-11 372
2
错误(活动) E0167 “void“ 类型的实参与 “void (__cdecl *)()“ 类型的形参不兼容
aoxuestudy的专栏
08-20 5239
问题 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇 3、
C++:报错解决合集
m0_37957160的博客
12-07 3193
VS2015报错:严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C4996 ‘strcpy’: This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. 解决方法:用strcpy_s来代替strcpy ...
VS2022 出现错误:E0167 “const char *“ 类型的实参与 “char *“ 类型的形参不兼容
huanyuelanjin的博客
11-08 6823
解决方法:在 项目->属性->C/C++->语言->符合模式中,把是改为否。
「VS」“const char *“ 类型的实参与 “char *“ 类型的形参不兼容
何曾参静谧的博客
07-20 2493
"const char *" 类型的实参与 "char *" 类型的形参不兼容解决方案。
const这些用法,你用对了吗?
strongerHuang
06-15 786
关注、星标公众号,不错过精彩内容来源:C语言中文网编辑整理:strongerHuang地址:http://c.biancheng.net/view/2041.html有时候我们希望定义这...
【C++】模板(template)进阶
codewinter的博客
06-02 1869
模板参数分为「类型形参」与「非类型形参」,注意:不管哪种模板参数,都可以给「缺省值」。类型形参:出现在模板参数列表中,跟在 class 或者 typename 之后的参数类型名称。 非类型形参:就是用一个常量作为类(函数)模板的一个参数,在类(函数)模板中可将该参数当成常量来使用。 比如:C++11 增加了一个容器 array,就是一个静态数组,通过非类型模板参数来控制数组的大小: 👉 Example:只是举例子,不推荐这样写现在实现了一个静态栈,可以存 10 个数据,实例化的每个对象都可以存 1
vector缓冲区溢出,vector里面最后一个无法提取
最新发布
09-03
总结来说,vector缓冲区溢出会导致其中最后一个元素无法提取,我们可以通过预分配足够内存空间或设置较大的初始大小来避免这个问题的发生。 ### 回答3: 当vector缓冲区溢出时,意味着向vector中添加元素的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值