1
假設我們有一個函數緩衝區溢出漏洞,覆蓋功能參數,包括返回地址
foo(char *name,int id)
{
printf ("%s%d",name,id);
}
利用緩衝區溢出,我們在更換棧以foo函數的地址上的返回地址。我能夠做到這一點。
我該如何溢出函數參數呢?富有兩個參數,有人可以幫助我瞭解如何使用緩衝區溢出溢出這些參數。
A
回答
0
理論上,當函數被調用但是成功覆蓋取決於堆棧的佈局時,參數被壓入堆棧。同樣,從你的目標來看,你必須以某種方式做到這一點,以免破壞它們之間的數據。
上面的代碼也有另外一個漏洞,想想吧。
+1
是的,它有格式字符串漏洞。我想學習覆蓋堆棧的佈局。| 我試過下面輸入,但我面對分段錯誤... +「EBP」 +「返回地址」 +「ARG1」 +「Arg2所得」,「字符串緩衝Lenght」 – 2013-03-25 10:53:14
相關問題
- 1. 緩衝區溢出 - 無法覆蓋返回地址
- 2. 緩衝區溢出(返回地址)
- 3. 緩衝區溢出返回地址
- 4. 緩衝區溢出攻擊 - 返回堆棧地址?
- 5. 爲什麼使用緩衝區溢出漏洞?
- 6. 使用vecho實現緩衝區溢出漏洞
- 7. 緩衝區溢出漏洞利用示例
- 8. 緩衝區溢出漏洞利用代碼
- 9. 故意緩衝區溢出漏洞利用程序
- 10. 緩衝區溢出漏洞實驗室問題
- 11. 簡單的緩衝區溢出漏洞利用
- 12. 輸出緩衝區漏洞PHP
- 13. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 14. 緩衝區溢出
- 15. 緩衝區溢出緩衝區長度
- 16. 是否可以使用緩衝區溢出覆蓋%eax?
- 17. 返回值3221225725,可能的緩衝區溢出?
- 18. 推回緩衝區溢出 - 但我的緩衝區還未滿?
- 19. 堆棧緩衝區溢出如何覆蓋包含null值的字符
- 20. 緩衝區溢出不溢出
- 21. PHP緩衝區溢出可能嗎?
- 22. C格式字符串漏洞,如何獲得緩衝區中的地址
- 23. 緩衝區溢出與gets()
- 24. PaX和緩衝區溢出
- 25. JSP緩衝區溢出
- 26. 緩衝區溢出攻擊
- 27. 的strtok - 緩衝區溢出
- 28. 緩衝區溢出爲homeowrk
- 29. 過程緩衝區溢出
- 30. 試驗緩衝區溢出
爲什麼要覆蓋參數?通常情況下,您只需覆蓋返回地址並解決一些會導致跳轉到shellcode的指令。 – Gumbo 2013-03-13 17:54:28
是的你的權利,但我的目的不是跳轉到shell代碼。而是看看是否可以覆蓋堆棧中的函數參數。 – 2013-03-14 05:31:25
更清楚,當函數被調用 - 我可以給我自己的自定義參數,該功能? – 2013-03-14 07:06:27