作者spanky (小莫)
看板CSSE
标题溢位性攻击法
时间Sat Nov 19 01:52:45 2005
相信大家都知道这个东西
也知道说就是要将return address改掉
跳到我们想要的地方
可是到底要怎麽计算出return address的所在位置呢???
我想到的方法是将code先assembly後慢慢的trace
然後累加每道指令的长度
如此算出return address所在的记忆位置
请问这个方法可以吗???
有没有其他的方法呢???
谢谢~~~
另外推荐大家一个不错的网站
http://www.hacker.org.tw/?c=home
有许多关於网路安全的东西
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.95.136
1F:→ LongRanger:请问甚麽是溢位性攻击? Buffer Overflow? 11/20 15:35
2F:推 synth:看你的buffer的构造,我都是用 jmp esp 11/21 01:16
3F:→ kukulcan:看是哪种BOF吧,stack BOF 跟 Heap BOF 是不太相同的 11/21 14:11
4F:→ kukulcan:stack BOF 单纯是算data length 11/21 14:12
5F:推 spanky:请问何谓stack BOF??? 11/21 15:50
6F:→ synth:去看 phrack mag吧,smashing stack 那一篇。 11/22 17:58
7F:推 hardcover:请问一下,现在还找得到会overflow的程式吗? 11/22 23:51
8F:推 kukulcan:你是要问被攻击,还是攻击别人的程式? 11/23 07:34
10F:→ hardcover:嗯嗯,我是想问,现在overflow都补的差不多了,不只语言 11/23 08:05
11F:→ hardcover:本身(java,perl...)、写作者的认知和一堆检查工具... 11/23 08:07
12F:→ hardcover:加上那些旧时代的程式已经的差不多了... 11/23 08:08
14F:→ leicheong:听说在写C时用gets()的话, 就有可能被利用了... :P 11/26 09:51