本文探讨了在分析过程中发现的保护机制漏洞,包括off-by-one和数组越界,通过修改返回地址和使用strcpy构造shellcode,成功实现了shell获取。还提及了house-of-spirit技术的应用,展示了攻击者如何利用这些漏洞执行恶意代码。
查看保护机制
查看反汇编,发现可利用漏洞代码
存在off-by-on漏洞,可泄露stack地址
存在数组越界漏洞,结合strcpy可造成一个地址的任意地址写
经计算,shellcode长度正好小于0x30,可通过修改返回地址为stack上,执行shellcode代码,获取shell。完整exp如下:
执行效果
还可通过house-of-spirit,在stack上构造fake chunk的方法,但思路大同小异。都是执行shellcode来获取shell
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
