1
假設我們有一個函數緩衝區溢出漏洞,覆蓋功能參數,包括返回地址
foo(char *name,int id)
{
printf ("%s%d",name,id);
}
利用緩衝區溢出,我們在更換棧以foo函數的地址上的返回地址。我能夠做到這一點。
我該如何溢出函數參數呢?富有兩個參數,有人可以幫助我瞭解如何使用緩衝區溢出溢出這些參數。
A
回答
0
理論上,當函數被調用但是成功覆蓋取決於堆棧的佈局時,參數被壓入堆棧。同樣,從你的目標來看,你必須以某種方式做到這一點,以免破壞它們之間的數據。
上面的代碼也有另外一個漏洞,想想吧。
+1
是的,它有格式字符串漏洞。我想學習覆蓋堆棧的佈局。| 我試過下面輸入,但我面對分段錯誤... +「EBP」 +「返回地址」 +「ARG1」 +「Arg2所得」,「字符串緩衝Lenght」 – 2013-03-25 10:53:14
相關問題
- 1. 緩衝區溢出 - 無法覆蓋返回地址
- 2. 修改具有緩衝區溢出漏洞的C函數的返回地址
- 3. 緩衝區溢出(返回地址)
- 4. 緩衝區溢出返回地址
- 5. 緩衝區溢出不溢出返回地址
- 6. C緩衝區溢出 - 返回地址不能用ASCII表示
- 7. 用緩衝區溢出攻擊修改返回地址
- 8. 緩衝區溢出 - 硬編碼返回地址
- 9. 緩衝區溢出攻擊 - 返回堆棧地址?
- 10. 輸出緩衝區漏洞PHP
- 11. 緩衝區溢出漏洞利用代碼
- 12. 故意緩衝區溢出漏洞利用程序
- 13. 使用vecho實現緩衝區溢出漏洞
- 14. 緩衝區溢出漏洞利用示例
- 15. 簡單的緩衝區溢出漏洞利用
- 16. 緩衝區溢出漏洞實驗室問題
- 17. 如何解釋這個緩衝區溢出漏洞,用C
- 18. 爲什麼使用緩衝區溢出漏洞?
- 19. 遊戲mod可以創建緩衝區溢出漏洞嗎?
- 20. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 21. imap_headerinfo更多收件人地址的地址緩衝區溢出
- 22. 寫入Splunk漏洞時出現「錯誤L10(輸出緩衝區溢出)」
- 23. 數組緩衝區溢出
- 24. 緩衝區溢出
- 25. 緩衝區溢出緩衝區長度
- 26. 緩衝區漏洞問題 - 生成Shell
- 27. 是否可以使用緩衝區溢出覆蓋%eax?
- 28. 返回值3221225725,可能的緩衝區溢出?
- 29. 堆棧溢出漏洞利用:RET與SEH覆蓋
- 30. 推回緩衝區溢出 - 但我的緩衝區還未滿?
爲什麼要覆蓋參數?通常情況下,您只需覆蓋返回地址並解決一些會導致跳轉到shellcode的指令。 – Gumbo 2013-03-13 17:54:28
是的你的權利,但我的目的不是跳轉到shell代碼。而是看看是否可以覆蓋堆棧中的函數參數。 – 2013-03-14 05:31:25
更清楚,當函數被調用 - 我可以給我自己的自定義參數,該功能? – 2013-03-14 07:06:27