单字节缓冲区溢出

• <!--StartFragment-->通常的缓冲区溢出就是通过重写堆栈中存储的EIP内容，使程序跳转到我们的
  shellcode处执行。其实，即使缓冲区只溢出一个字节的时候，也有可能去执行我们
  的代码。这听起来有些不可思议，其实还是很有可能的，下面我们就来看看这是如何
  实现的。我们先写一个有弱点的程序，它只能被溢出一个字节：
  
  ipdev:~/tests$ cat > suid.c=版权所有  软件 下载  学院  版权所有=
  
  #include
  func ( char * sm )
  {
      char buffer[256];
      int  i;
      /* 最多可以拷贝257个字节到一个256字节的缓冲区中 */
      for ( i = 0; i <= 256; i++ )
      {
          buffer[ i ] = sm[ i ];
      }
  }
  
  main ( int argc, char * argv[] )
  {
      if ( argc < 2 )
      {
          printf( "missing args\n" );
          exit( -1 );
      }
      func( argv[1] );
  }
  ^D
  ipdev:~/tests$ gcc -o suid suid.c
  ipdev:~/tests$
  
  我们可以看到，我们只能拷贝257个字节到一个256字节的缓冲区中，也就是说，我们
  只能覆盖堆栈中的一个字节。如何利用这一个被覆盖的字节来达到我们的目的呢？还
  是先看一下这一个字节到底是什么。利用gdb可以反汇编我们的suid程序：
  
  ipdev:~/tests$ gdb ./suid
  ...
  (gdb) disassemble func
  Dump of assembler code for function func:
  0x8048134    :    pushl  %ebp
  0x8048135  :    movl   %esp,%ebp
  0x8048137  :    subl   $0x104,%esp
  0x804813d  :    nop
  0x804813e :    movl   $0x0,0xfffffefc(%ebp)
  0x8048148 :    cmpl   $0x100,0xfffffefc(%ebp)
  0x8048152 :    jle    0x8048158
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 单字节缓冲区溢出 相关文章：
• ·解决大字段在Form中Post出错的方法
• ·总结windows下堆溢出的三种利用方式
• ·MySQL数据导入导出方法与工具介绍(1)
• ·另类快速导出数据库为EXCEL文档
• ·XMLHTTP下载远程数据输出到浏览器
• ·突出显示经常访问的网址
• ·尽情快乐冲浪 让烦人的网页弹出广告走开
• ·用Windows工具揪出隐藏的“QQ尾巴”
• ·再度出击!多图深入展示Longhorn 3D
• ·彻底摆脱三种弹出窗口的烦恼
• 单字节缓冲区溢出 相关软件
• ·用友票据通--票据打印票据套打出纳管理 V5.2
• ·极点五笔 V6.0 宝宝出生纪念版
• ·Magic Image Studio (出神入画) V5.45
• ·硬盘播出系统 V3.3
• ·音频自动播出系统 V3.6.1
• ·出纳小助手 V2.8修正版
• ·飞鸿VCD出租销售管理系统 V4.3
• ·美萍音像出租销售管理系统 V4.9
• ·影碟出租信息管理系统 V1.98
• ·红太阳图书出租销售管理系统 V7.78

上一篇:对于SSH crc32 compensation attack detector exploit 的分析

下一篇:利用ADMmutate测试NIDS

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐