x86 最简单溢出实践
来源:互联网 发布:手机淘宝一元秒杀 编辑:程序博客网 时间:2024/06/05 04:15
程序源码
文件类型
checksec
查看汇编代码
溢出
查看寄存器
查看栈,36代表覆盖到eip所用的输入字符串长度,iiii刚好覆盖eip,所以长度为4*9=36,所以buffer起始地址为0xffffd6dc
用gdb调试和程序实际运行,buffer地址会有变化,可以开启core dump,然后对dump下的内存进行调试
所以实际buffer起始地址为 0xffffd6fc,所以,payload为
ret = 0xffffd6fc
payload = shellcode + 'a' * (32 - len(shellcode)) + p32(ret)
阅读全文
0 0
- x86 最简单溢出实践
- Linux x86 栈溢出
- 最简单的推荐系统实践
- Spring boot + elasticsearch的最简单实践
- 快速mock-api最简单实践案例
- 编写最简单的溢出(本机试验)
- 栈溢出实践
- 缓冲区溢出攻击实践
- 栈溢出实践
- x86 linux内核栈溢出一则
- gtk2.0编成实践--最简单的例子
- Linux环境下最简单内核模块的实践
- opencv实践程序5——最简单背景差分法
- 最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
- 最简单的一个堆栈溢出攻击实例 (2) [by Progsoft]
- 最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
- 最简单的一个堆栈溢出攻击实例 (2) [by Progsoft]
- 史上最完美最简单实用的解决文本溢出方法(tooltip/popover)
- liunx mysql 用户、权限、编码
- 并发总结
- 【python 百度指数抓取】python 模拟登陆百度指数,图像识别百度指数
- PAT (Advanced Level) Practise 1116 Come on! Let's C (20)
- DrawerLayout和NavigationView使用详解
- x86 最简单溢出实践
- 将其他库中的表的数据批量插入添加到另一个库的表中
- $.ajax()方法详解
- 单例模式与多线程
- 如何利用/proc/filesystems的信息预先知道支持的U盘挂载系统
- explicit关键字
- typedef 与 define的区别
- 读取手机联系人信息
- easyui中combobox设置默认选中项的方法