0day学习笔记(3)--修改函数返回地址

最新推荐文章于 2022-10-13 20:19:53 发布
最新推荐文章于 2022-10-13 20:19:53 发布
阅读量245 收藏
点赞数
分类专栏: 逆向分析 文章标签: 安全 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551083/article/details/104227895
版权
在devc++ 32位环境下,通过ida分析和od调试,本文详细记录了0day学习中如何找到并修改函数返回地址的过程,成功绕过程序验证。在实践中遇到qqqqqq干扰及栈中返回地址的查找问题,并最终实现返回地址的逆序覆盖。
摘要由CSDN通过智能技术生成
  • 环境: devc++(编译改为32位),windows10
  • 源码(来自书中)
#include <stdio.h>
#define PASSWORD "1234567"

int verify_password (char *password)
{
int authenticated;
char buffer[8];
authenticated=strcmp(password,PASSWORD);
strcpy(buffer,password);
return authenticated;
}
main()
{
int valid_flag=0;
char password[1024];
FILE * fp;
if(!(fp=fopen("password.txt","rw+")))
{
exit(0);
}
fscanf(fp,"%s",password);
valid_flag = verify_password(password);
if(valid_flag)
{
printf("incorrect password!\n");
}
else
{
printf("Congratulation! You have passed the verification!\n");
}
fclose(fp);
}
  • 过程
  1. ida找到跳转地址
    在这里插入图片描述
  2. od中定位
    在这里插入图片描述
  3. 观察汇编代码主要注意三个位置: 调用函数的位置,返回地址,验证成功的地址
    在这里插入图片描述
  4. 栈中寻找返回地址(这里和书中不太一样)暂时不清楚原因
    在这里插入图片描述
  5. 然后在password.txt文件中写入7组1234,再用010editor打开更改要覆盖的地址(注意逆序书写)
    在这里插入图片描述
  6. 重新运行程序发现程序并没有经过断点,更改返回地址成功
    在这里插入图片描述

中间遇到的一点问题 qqqqqqq在多处出现,导致未能找到返回地址

lonmar~
关注
专栏目录
SQL基础学习笔记--5--函数、谓词
Chenlele710147的博客
01-15 404
5.1 各种各样的函数 函数分类 算数函数 字符串函数 日期函数 转化函数 聚合函数 算数函数 +(加法) -(减法) *(乘法) /(除法) ABS (绝对值) 参数:需要取绝对值的数值 SELECT ABS(sale_price) FROM product WHERE product_name = '擦菜板' MOD(求余) 参数:被除数,除数 S...
Java学习笔记 --- MySQL-函数
最新发布
乌云的博客
12-19 382
MySQL-函数
c++修改函数返回地址
云哥的专栏
12-06 2562
#include #include using namespace std;int retAddr = 0;void func(){// 修改函数返回值,使其回到main函数去__asm{mov eax, dword ptr[retAddr]mov dword ptr[ebp], eax;sub ebp, 4 sub esp, 4}cout<<"执行func()"<<endl;}int func
IDA-函数信息分析-查引用-导入表-导出表-反向定位-调整基地址
插件开发
10-13 3395
可以双击导入表选项进入,代码位置,再按Ctrl+X查看引用。Edit–>Segments–>Rebase Program改变基址。就可以得到函数参数形式,非常方便。如有疑问,敬请留言。
用OD修改软件标题
09-13
用OD修改软件标题,新手学习的教程,时间不很长。呵呵
2.3 修改函数返回地址
bangren3304的博客
09-17 469
2.3.1 返回地址与程序流程 上节实验介绍的改写邻接变量的方法是很有用的,但这种漏洞利用对代码环境的要求相对比较苛刻。更通用、更强大的攻击通过缓冲区溢出改写的目标往往不是某一个变量,而是瞄准栈帧最下方的 EBP 和函数返回地址等栈帧状态值。 回顾上节实验输入 7 个‘q’程序正常运行时的栈状态,栈帧数据如表所示。 局部变量名 内存地址 偏移3处的值 偏移2处的值 偏移1处的值...
Hive 学习笔记 排序-分区-分桶-函数
yisuoyanyv的博客
01-14 1734
1. 排序 1.1 Order By 全局排序 关注点: 只有一个reducer ,也就是只有一个分区。 1.2 Sort By Reducer内部排序,分区内排序 关注点: 有多个reducer,也就是有多个分区 注意点: 有多个reducer,单独使用sort by ,数据会被随机分到每个reducer,在每个reducer,sort by 将数据排序。 set mapreduce.job.reduces; select * from epm order by detp desc; in
Python学习笔记Day.2-----数据结构与函数
qq_43536273的博客
03-22 146
python常见的三种数据结构: 循环(Loop): For Loop: While Loop: - 个人理解:For Loop更适合已知循环次数的情况(不管是具体次数还是某参数),而While Loop更适合不知道循环次数,但达到某种条件即可跳出循环的情况。 选择结构: if/else: 注意逻辑清晰与缩进的对应 一般结构:即顺序结构,程序从上往下读,语句从左往右读(括号优先),函数定...
OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全
freeking101的博客
09-30 1万+
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG快捷键 OllyDbg 窗口通用快捷键 快捷键     功能       Ctrl + F2 重启程序,即重新启动被调试程序(重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]的第一个程...
19.IDA-栈指针调节、设置函数特性
hgy413的专栏
02-03 6278
栈指针调节 IDA会尽其所能跟踪函数内每一条指令上的栈指针的变化。IDA跟踪这种变化的准确程度,在很大程度上影响着函数的栈帧布局的准确程度。如果IDA无法确定一条指令是否更改了栈指针,你就需要手动调整栈指针 如果一个函数调用了另一个使用stdcall调用约定的函数,就会出现上述情况,这是最简单的一种情况。如果被调用的函数位于IDA无法识别的共享库IDA拥有与许多常用库函数的签名和调用约
逆向工程之修改关键CALL返回值_破解视频转换专家
whatiwhere的博客
05-16 998
1)注册软件随便输入注册名注册码 2)进入软件根目录,发送到PEID查壳 3)发现无壳 4)发送到OD 4.1)右键菜单选择智能搜索 4.2)到关键信息点注册 4.3)到关键信息点双击进入汇编,向上查关键跳 4.4)第一个跳转je(1)和第一个关键CALL(2) 4.5)首先到一个je跳转,可以跳过成功注册的命令,可以判定这个跳转为关键跳,上...
Heap Spray原理浅析
热门推荐
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
如何修改函数返回地址
ChopperCP的博客
03-23 989
(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
weixin_34212189的博客
09-06 1299
堆栈溢出 堆栈溢出通常是所有的缓冲区溢出最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈 堆 栈是一个在计算机科学经常使用的抽象数据类型。堆栈的物体具有一个特性:最后一个放入堆栈的物体总...
黑客攻防入门(二)shellcode构造
不断攀登
07-28 1万+
1. 概说shell我们都知道是什么了吧! 狭义的shellcode 就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。shellcode通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。下面我们学习一下怎样构造shellcode。 注意: 我是在Centos 64位的系统下进行测试和构
20.IDA-修改二进制文件、显示修改
hgy413的专栏
02-10 2万+
1.功能选项Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单 可用选项如图所示 1.1.Change byte用于编辑IDA数据库的字节值。相关的字节编辑对话框如图所示 这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。 同时,Address表示了虚拟地址,File of
Oracle学习笔记:SQL、PL/SQL与函数详解
Oracle学习笔记涵盖了从基础SQL语句到PL/SQL编程,以及Oracle数据库的关键知识点。首先,章节一介绍了如何在Oracle环境创建用户和分配权限,通过SQL的`CREATEUSER`和`GRANT`命令来管理数据库对象的安全性。DDL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值