存档

文章标签 ‘栈溢出’

Linux使用ROP进行栈溢出攻击

2013年6月25日 6 条评论

通过Protostar stack6演示Linux下ROP的简单使用,ROP就是所谓的Return Orientated Programming,早期也叫ret2libc,关于ROP的介绍可以看早期的文章《CVE2012-1889 Exploit编写(三)》,思路是一样的,只是平台换到了Linux下而已。
0×01. __builtin_return_address函数
先介绍下__builtin_return_address这个函数,这个函数接收一个参数,可以是0,1,2等。__bu[......]

继续阅读

分类: CTF, Linux安全 标签: , , , ,

SDK控件子类化和栈溢出

2011年10月26日 2 条评论

不知道起个什么题目好,所以就叫做“SDK控件子类化和栈溢出”吧!为了节约时间你可以只看本文最后一段话!颓废了一段时间之后,终于有点激情写代码了,写一个小工具,为了给Static控件做成超链接的形式,于是用了控件子类化,不幸的是程序Crash了。
为什么会Crash呢?于是赶紧在Visual Studio下Debug模式调试(本来也应该这样,不过前面提到VS2008链接器有个Bug【见Microsoft Increment Linker已停止工作】,下个有个朋友评论说打SP1补丁,考虑到C盘空间严[......]

继续阅读

神奇的栈溢出

2011年4月12日 4 条评论

最近,我在写一个简单一点的PE文件分析器,也就是把PE里面的一些信息反馈到界面上面来,界面的话模仿了LordPE的编辑器界面。
我觉得要动手去解析这些结构,才会对PE文件有一个更加深刻的了解。
也许有人会问,什么是PE?PE是Windows下可执行程序的一种格式,PE的意思是Portable Executable(可移植的执行体),所有Win32执行体都是用PE文件格式,其中包括SYS, DLL, EXE, COM, OCX等。
作为一个程序员,你可以不了解PE的具体结构,但是如果你能仔细去研究[......]

继续阅读

你很烫吗?我很烫

2011年1月6日 8 条评论

相信经常用VC的朋友对屏幕输出的一大堆“烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫”不会陌生,但是也许会很奇怪,为什么会出现“烫”字呢?莫非改程序导致系统运行缓慢,发热过高???非也!下面让我解释一下吧,有错误的地方请指正:
在上一篇文章中,我们逆向了Debug模式下的一个C程序,发现栈区开辟的存储空间都是使用0CCCCCCCCh来填充4字节单位的,也就是说,栈区开辟的存取局部变量的空间的每一个字节都被0xCC填充了。(为什么用0xCC,这个是int 3h的机器码,下断点用的)两个0xCC合[......]

继续阅读

分类: 逆向调试 标签: , , , ,