調試漏洞代碼第二章

原創 endlif 2018-09-19 02:41

0x01 修改int的值

調試漏洞代碼第二章

用字符串末尾的null字符,覆蓋判斷邏輯返回的int的值。

調試漏洞代碼第二章

最後成功如圖:

調試漏洞代碼第二章

0x02 覆蓋返回地址的值

這裏是跳轉到了錯誤的0x61616161

調試漏洞代碼第二章

直接跳轉到輸出密碼正確的地址。

調試漏洞代碼第二章

0x03 執行我們的代碼

修改返回地址的值,跳轉到我們定義的代碼處(此處代碼可執行)

原理如圖,前提條件是修改了buffer的大小 用於存放我們的代碼

調試漏洞代碼第二章

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

0day的NFO文件名的含義大全

winner_444 2019-02-22 13:22:49

什麼叫0day和Warez?

winner_444 2019-02-22 13:22:48

暫時屏蔽 IE 最新 0day的4 種方法

神馬文庫 2018-10-25 21:57:54

從一個0day漏洞看數據中心防護效果大比拼

阿里云产品博客 2018-10-22 19:37:15

ECShop 0day 的墮落之路

知道创宇 2018-10-22 19:27:14

From A Patched ITW 0day to Remote Code Execution ( Background The Original ITW 0day The Fix in May 2018 Security Patch Is the Patch Perfect? Show Me New 0days The Fix in July Security Patch Some thoughts

奇虎360技术博客 2018-10-22 19:26:28

360安全衛士本地提權代碼及利用程序

isun0804 2018-09-12 06:37:48

聞《最大0day站點milw0rm關張 衆安全從業者表示惋惜》震驚

nebulas 2018-09-12 05:06:06

0day的NFO文件名的含義大全

winner_444 2018-09-12 02:52:30

什麼叫0day和Warez?

winner_444 2018-09-12 02:17:58

以色列人發現的IE 0day (ZT)

simeon2005 2018-09-10 03:36:01

億科影視系統0day

simeon2005 2018-09-10 03:35:54

風訊 4.0 SP7 getshell 0day

simeon2005 2018-09-10 03:35:07

QuickTime 0day ***代碼發佈,可能允許執行任意代碼

simeon2005 2018-09-10 03:34:34

授人以漁

leng_que 2018-08-22 14:57:47