作者spanky (小莫)
看板CSSE
標題溢位性攻擊法
時間Sat Nov 19 01:52:45 2005
相信大家都知道這個東西
也知道說就是要將return address改掉
跳到我們想要的地方
可是到底要怎麼計算出return address的所在位置呢???
我想到的方法是將code先assembly後慢慢的trace
然後累加每道指令的長度
如此算出return address所在的記憶位置
請問這個方法可以嗎???
有沒有其他的方法呢???
謝謝~~~
另外推薦大家一個不錯的網站
http://www.hacker.org.tw/?c=home
有許多關於網路安全的東西
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.95.136
1F:→ LongRanger:請問甚麼是溢位性攻擊? Buffer Overflow? 11/20 15:35
2F:推 synth:看你的buffer的構造,我都是用 jmp esp 11/21 01:16
3F:→ kukulcan:看是哪種BOF吧,stack BOF 跟 Heap BOF 是不太相同的 11/21 14:11
4F:→ kukulcan:stack BOF 單純是算data length 11/21 14:12
5F:推 spanky:請問何謂stack BOF??? 11/21 15:50
6F:→ synth:去看 phrack mag吧,smashing stack 那一篇。 11/22 17:58
7F:推 hardcover:請問一下,現在還找得到會overflow的程式嗎? 11/22 23:51
8F:推 kukulcan:你是要問被攻擊,還是攻擊別人的程式? 11/23 07:34
10F:→ hardcover:嗯嗯,我是想問,現在overflow都補的差不多了,不只語言 11/23 08:05
11F:→ hardcover:本身(java,perl...)、寫作者的認知和一堆檢查工具... 11/23 08:07
12F:→ hardcover:加上那些舊時代的程式已經的差不多了... 11/23 08:08
14F:→ leicheong:聽說在寫C時用gets()的話, 就有可能被利用了... :P 11/26 09:51