作者akalashnikov (ak)
看板CSSE
标题Re: 溢位性攻击法
时间Fri Nov 25 23:40:26 2005
像这样?
#include<stdio.h>
int bird (){
printf("ccc...");
exit(0);
}
int main(int a){
long p[1];
p[2]= (long)bird;
return 0;
}
※ 引述《spanky (小莫)》之铭言:
: 相信大家都知道这个东西
: 也知道说就是要将return address改掉
: 跳到我们想要的地方
: 可是到底要怎麽计算出return address的所在位置呢???
: 我想到的方法是将code先assembly後慢慢的trace
: 然後累加每道指令的长度
: 如此算出return address所在的记忆位置
: 请问这个方法可以吗???
: 有没有其他的方法呢???
: 谢谢~~~
: 另外推荐大家一个不错的网站
: http://www.hacker.org.tw/?c=home
: 有许多关於网路安全的东西
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.141.3
1F:推 kukulcan:起手式 自体爆破, Stack BOF,暴 main RET 11/28 12:17
2F:嘘 supergothere:=.= 这啥鬼..你怎跑这来... 11/28 12:53
3F:→ akalashnikov:没错阿...return address被改了阿 11/29 21:54
4F:推 kukulcan:看了以上code,我强烈怀疑你跟某瘦皮尖嘴逃兵鸟有关连。 11/29 22:16
5F:推 UNARYvvv:我也这麽觉得...看到 "bird" 看到 "ccc" 着实惊了一下.. 12/01 20:44
6F:→ kukulcan:重点是这个程式码与他的投影片只差 "换行" 而已 12/04 16:24