PTT數位生活區 / CSSE (電腦科學及軟體工程)

Re: 溢位性攻擊法

看板CSSE (電腦科學及軟體工程)作者 (ak)時間19年前 (2005/11/25 23:39), 編輯推噓2(312)
留言6則, 4人參與, 最新討論串2/2 (看更多)
像這樣? #include<stdio.h> int bird (){ printf("ccc..."); exit(0); } int main(int a){ long p[1]; p[2]= (long)bird; return 0; } ※ 引述《spanky (小莫)》之銘言: : 相信大家都知道這個東西 : 也知道說就是要將return address改掉 : 跳到我們想要的地方 : 可是到底要怎麼計算出return address的所在位置呢??? : 我想到的方法是將code先assembly後慢慢的trace : 然後累加每道指令的長度 : 如此算出return address所在的記憶位置 : 請問這個方法可以嗎??? : 有沒有其他的方法呢??? : 謝謝~~~ : 另外推薦大家一個不錯的網站 : http://www.hacker.org.tw/?c=home : 有許多關於網路安全的東西 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.141.3
11/28 12:17, , 1F
起手式 自體爆破, Stack BOF,暴 main RET
11/28 12:17, 1F
11/28 12:53, , 2F
=.= 這啥鬼..你怎跑這來...
11/28 12:53, 2F
11/29 21:54, , 3F
沒錯阿...return address被改了阿
11/29 21:54, 3F
11/29 22:16, , 4F
看了以上code,我強烈懷疑你跟某瘦皮尖嘴逃兵鳥有關連。
11/29 22:16, 4F
12/01 20:44, , 5F
我也這麼覺得...看到 "bird" 看到 "ccc" 著實驚了一下..
12/01 20:44, 5F
12/04 16:24, , 6F
重點是這個程式碼與他的投影片只差 "換行" 而已
12/04 16:24, 6F
更多 akalashnikov 的文章
文章代碼(AID): #13Xp12hd (CSSE)
討論串 (同標題文章)
本文引述了以下文章的的內容:
5
14
溢位性攻擊法
spanky
19年前, 11/19
完整討論串 (本文為第 2 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
5
14
溢位性攻擊法
spanky
19年前, 11/19
在新視窗開啟完整討論串 (共2篇)
CSSE 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 akalashnikov 的文章
文章代碼(AID): #13Xp12hd (CSSE)