1
假设我们有一个函数缓冲区溢出漏洞,覆盖功能参数,包括返回地址
foo(char *name,int id)
{
printf ("%s%d",name,id);
}
利用缓冲区溢出,我们在更换栈以foo函数的地址上的返回地址。我能够做到这一点。
我该如何溢出函数参数呢?富有两个参数,有人可以帮助我了解如何使用缓冲区溢出溢出这些参数。
A
回答
0
理论上,当函数被调用但是成功覆盖取决于堆栈的布局时,参数被压入堆栈。同样,从你的目标来看,你必须以某种方式做到这一点,以免破坏它们之间的数据。
上面的代码也有另外一个漏洞,想想吧。
+1
是的,它有格式字符串漏洞。我想学习覆盖堆栈的布局。| 我试过下面输入,但我面对分段错误... +“EBP” +“返回地址” +“ARG1” +“Arg2所得”,“字符串缓冲Lenght” – 2013-03-25 10:53:14
相关问题
- 1. 缓冲区溢出 - 无法覆盖返回地址
- 2. 缓冲区溢出(返回地址)
- 3. 缓冲区溢出返回地址
- 4. 缓冲区溢出攻击 - 返回堆栈地址?
- 5. 为什么使用缓冲区溢出漏洞?
- 6. 使用vecho实现缓冲区溢出漏洞
- 7. 缓冲区溢出漏洞利用示例
- 8. 缓冲区溢出漏洞利用代码
- 9. 故意缓冲区溢出漏洞利用程序
- 10. 缓冲区溢出漏洞实验室问题
- 11. 简单的缓冲区溢出漏洞利用
- 12. 输出缓冲区漏洞PHP
- 13. 缓冲区溢出(VS)缓冲区溢出(VS)堆栈溢出
- 14. 缓冲区溢出
- 15. 缓冲区溢出缓冲区长度
- 16. 是否可以使用缓冲区溢出覆盖%eax?
- 17. 返回值3221225725,可能的缓冲区溢出?
- 18. 推回缓冲区溢出 - 但我的缓冲区还未满?
- 19. 堆栈缓冲区溢出如何覆盖包含null值的字符
- 20. 缓冲区溢出不溢出
- 21. PHP缓冲区溢出可能吗?
- 22. C格式字符串漏洞,如何获得缓冲区中的地址
- 23. 缓冲区溢出与gets()
- 24. PaX和缓冲区溢出
- 25. JSP缓冲区溢出
- 26. 缓冲区溢出攻击
- 27. 的strtok - 缓冲区溢出
- 28. 缓冲区溢出为homeowrk
- 29. 过程缓冲区溢出
- 30. 试验缓冲区溢出
为什么要覆盖参数?通常情况下,您只需覆盖返回地址并解决一些会导致跳转到shellcode的指令。 – Gumbo 2013-03-13 17:54:28
是的你的权利,但我的目的不是跳转到shell代码。而是看看是否可以覆盖堆栈中的函数参数。 – 2013-03-14 05:31:25
更清楚,当函数被调用 - 我可以给我自己的自定义参数,该功能? – 2013-03-14 07:06:27