使用ODBG探讨如何使用栈溢出攻击(未知源码情况下)

最新推荐文章于 2023-04-07 14:46:33 发布
最新推荐文章于 2023-04-07 14:46:33 发布
阅读量470 收藏
点赞数
文章标签: 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/129686232
版权

首先安装打开OBUG,可以看见分为4个区,左上角是反编译区,左下角和右下角相同,都是内存地址,但是左下角比右下角更详细,属于更深层次的人使用,右上角是寄存器,对于此次研究,有用的内存地址是栈底的位置EBP。

 进去之后,在汇编代码区内找到main函数,并设置断点(F2快捷设置),

找到刚才函数的入口

 按f8,运行到fun方法

到如图位置后,点击Debug Run运行,输入aaaaaa后

查看寄存器区并记录EBP值

在内存区域找到EBP地址,在其附近上划,可以找到我们输入aaaaaa以及原始密码

 

 0019FED0是我们输入的4个a下面一行只有一个,还有一个a消失了猜测是因为/0的存在。接下来分析,若要才应该栈溢出,则至少要覆盖到0019FEDC上第一个字符,计算得6个原始+2+4+1=13

0019FED4最后两个字符不管输入什么都对结果无任何影响。

尝试破解

破解成功。

大家有疑惑地方可以评论区留言 ,互相解答探讨。

 

B10SS0MS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
odbg110反汇编工具
04-16
win32反汇编工具
obdg反汇编破解crackme
qq_40711741的博客
05-20 1166
obdg是一个反汇编软件
win32汇编 屏幕截图保存BMP 学习笔记<第三篇>之odbg调试
ppluer的专栏
05-12 1680
我们来回顾下raiky code 根据帖子里的讨论错误的疑点在于 1. 对每个像素所占字节的估算可能有误 wBitCount;位图中每个像素所占字节数 简单的赋值4 2. 涉及到后面的调色板的处理 我本人不喜欢调色板 3. 位图内存分配大小的错误 接下来对每一行试着运行一番看看效果吧 你问我有没有玩过debug? 买过书没看算么? 书到用时方恨少 哦 想起来了以前玩VBA 调试过
ODbg使用技巧
热门推荐
Hello_MyDream的博客
06-20 2万+
0x00:Shift + F2可以下条件断点,汉化版od条件断点会被更改,遇到这种情况就要用英文版了。 [esp + 4] !=[esp + 4]或0x xxxxxxxx(这里输入里面的数值或其他值):表示在[esp + 4]里面的数值不为这个值的时候再断。 0x01:双击反汇编右侧的位置可以添加注释。 0x02:断点停在在函数头部时可以点击follow in disassembly跳到函数调用位置。 0x03:Ctrl + g可以直接全局搜索。 0x04:F2断点,F7步入,F...
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 7703
Ollydbg基本操作的汇总
关于0bug的解释
weixin_33862993的博客
12-11 168
最近宣传我的书《0 bug ---- C/C++商用工程之道》,很多同学议论纷纷,感觉到书名口气太大,呵呵,0 bug,可不可能嘛,明显是吹牛。 因此,这里特地解释一下: 0 bug,要我这个作者来说,首先是不可能。我本人做了这么久程序,做到最好的成绩是1个bug,3万行代码的一个程序。 不过,我之所以这么提,是认为作为商用程序员,在进行商用工程开发时,会面临很高的质量标准,企业发布的软件产...
栈溢出修改返回地址,得到隐藏代码的方法
最新发布
weixin_68408599的博客
04-07 170
可以看到输入6个a后的状态,有一个a消失不见,因为数组长度为6,最后一个是/0,到覆盖EBP还差2+4+4+4+4=18个a,使用Hex进行编辑,然后对attack的地址进行编辑,采用小端序进行编辑,原来是00401030变为30104000,在Hex里进行编辑(返回地址是特殊字,但是计算机无法输入)在password文档中事前手动输入“aaaaaa”(看原先密钥与原始密钥和EBP的位置距离,EBP下面是一个返回地址)在终端输入任何数字后按一下回车,按f10直到箭头移动到else语句。
逆向工程01
weixin_44827677的博客
05-29 415
逆向工程学习,ollydbg查找main函数,打补丁方式修改字符串。
odbg110.rar_odbg110_ollYdbg
09-21
OllyDbg v.1.10 Good Program
odbg110-peid0.95.zip
08-23
逆向工具-odbg110-peid0.95全插件版。有需要的同学可以下载哦。
ODbg(windows调试工具)
02-23
一款非常好用的 windows下的调试工具
odbg 64位应用程序
05-14
这是一款可以运行在64位程序上的od。 程序的运行情况未知,希望选择下载。
odbg110.zip
04-30
OLLYDBG安装包,WINDOWS64 位,WINDOWS64位可以使用
odbg2.01官方版本
09-21
windows程序调试工具 OllyDbg2.01 官方版本,解压可用。
odbg_v201.rar
08-28
1、目前为止最流行的调试解密工具 2、减少了出错的可能性,使调试工作更加容易 3、是反汇编工作的常用工具 4、附带了118脱壳脚本和各种插件 5、支持Windows平台下的32/64位系统上使用 6、功能非常强大,已经完全取代了SoftICE
odbg110
05-19
odbg110
ODBGScript v1.82.6_odbg_increasekoc_odbgscript_
09-28
ODBGScript v1.82.6 rar file
逆向课程第二讲,寻找main入口点
weixin_30263277的博客
11-07 188
            逆向课程第二讲,寻找main入口点 一丶识别各个程序的入口点 入门知识,识别各个应用程序的入口点 (举例识别VC编译器生成,以及VS编译生成的Debug版本以及Release版本) 1.识别VC6.0 Debug版本 1.1 首先,新建一个VCdebug版本的程序,然后F5运行,可以看到栈回溯窗口 1.2而后通过栈回溯窗口,点击mainCRTStaru...
OllyDbg基础教程
w_g3366的博客
07-15 1万+
OllyDbg基础教程 工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可...
ODBG常用快捷键总结
随心散人专栏
11-25 890
Ctrl+N  输入表查看。一般在没加壳的程序中能够解析出来。实践过程中,可快速定位到一些常用API,然后将其作为突破口。Alt+M 内存查看。能快速定位不同模块的区段,能够设置某个模块的访问断点。Alt+Ctrl+G能直接跳转到某地址。Ctrl+B能查看设置的断点。W能查看窗口,并可设置消息断点。本人实践,感觉还是不好定位。K查看调用堆栈。E查看执行模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值