溢出学习
关注
分享
扫一扫
文章平均质量分 76
W1nds
每天进步一点点。
展开
-
1.初识溢出
一直没系统的学下这个,以为这玩意早特么过时的东西,后来看到还是灰常有必要的,所以。。。 溢出是什么玩意就不介绍了,看个简单例子: strcpy原型声明:extern char *strcpy(char *dest,char *src); 功能:把从src地址开始且含有NULL结束符的字符串赋值到以dest开始的地址空间。它的拷贝时不检查长度的,她会一直拷一直拷,直到src的结尾,这就原创 2011-11-26 19:32:02 · 1287 阅读 · 2 评论 -
3.简单的代码植入
还是那个程序稍作修改 #include #include #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated=strcmp(password,PASSWORD); strcpy(buffer,passwo原创 2011-12-03 16:05:01 · 2008 阅读 · 0 评论 -
2.栈溢出简单利用
看代码 #include #include "windows.h" #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; authenticated=strcmp(password,PASSWORD); strcpy(buffer,pa原创 2011-12-02 23:17:47 · 1710 阅读 · 1 评论 -
简单测试使用msf发布poc
看个存在漏洞的代码 #include #include #pragma comment(lib,"ws2_32.lib") VOID msg_display(char *buf) { char msg[200]; strcpy(msg,buf); cout<<"****************"<<endl; cout<<msg<<endl; } void main() {原创 2011-12-15 10:31:51 · 8638 阅读 · 6 评论 -
栈溢出中利用SEH
结构化异常处理(SEH) 操作系统或程序在运行,难免会遇到各种各样的错误,如除零,非法内存访问,文件打开错误,内存不足,磁盘读写错误,外设操作失败。为了保证系统在遇到错误时不至于崩溃,仍能够健壮稳定地继续运行下去,windows会对运行在其中的程序提供一次补救的机会来处理错误这种机制就是异常处理机制。 S.E.H即异常处理结构体(Structure Exception Handl原创 2011-12-15 16:55:39 · 5532 阅读 · 0 评论