09 2011 档案

Windows平台缓冲区溢出攻击练习详解(这次成功了,Windows真是好欺负啊)
摘要:昨天试过Linux系统下的BufBomb练习,结果在最后时刻被Linux操作系统的ExecShield给做了。正是由于这ExecShield,在Linux平台上,传统的Buffer Overflow已经彻底失效了。 今天我们来试下Windows平台。昨天那篇日志是我练习时留下的笔记,所以比较乱,很多地方没有讲明白。这次是做完练习之后的整理,我会尽量把步骤介绍清楚。 首先,为了在Windows平... 阅读全文

posted @ 2011-09-24 00:20 南柯之石 阅读(10745) 评论(35) 推荐(1) 编辑

缓冲区溢出攻击练习
摘要:《深入理解计算机系统》练习3.38,要求对提供的一个程序进行缓冲区溢出攻击。这里给出自己解题过程。这个程序在不做修改的情况下,在windows平台是无法编译的。所以以下练习基于Ubuntu 11.04 + GCC 4.5.2 要求是:让这个一直输出1的程序输出-559038737(deadbeef)。 目标就是要溢出getbuf这个函数,就把把getbuf这个函数内的执行权拿到,但在运行完我们指定的代码之后,我们还是要让这个函数返回到他本来就应该返回的地方的。查看test的汇编代码。 08048597 <test>: 8048597: 55 push %ebp 8048598: 8 阅读全文

posted @ 2011-09-23 01:07 南柯之石 阅读(5954) 评论(4) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示