weixin_45012273的博客

//有漏洞 并且开启了随机基址的程序 溢出点VerifyPassword返回地址#include<windows.h>#include<tchar.h>#include <iostream>#define PASSWORD "1234"void* VerifyPassword(byte* pRet, void* pszPassword, int nSize) { char szBuffer[50] = { 0 }; *pRet = strcmp.

介绍DEP的主要作用是阻止数据页（默认的堆，栈以及内存池页）执行代码。用来弥补计算机对数据和代码混淆这一天然缺陷的。DEP 的基本原理是将数据所在内存页标识为不可执行，当程序溢出成功转入 shellcode 时，程序会尝试在数据页面上执行指令，此时 CPU 就会抛出异常，而不是去执行恶意指令。Vs设置DEP在使用VS编译的时候也有DEP选项。(VS2019示例)默认情况下是开启的。通过右键单击项目属性–>链接器–>高级–>DEP保护。目标程序//******

异常程序//******有漏洞的程序*************//漏洞函数VerifyPassword 由于文件大小是可变的 但是szBuffer大小只有50 当文件大小大于50的//时候就会产生缓冲区溢出的异常 我们就可以利用这个异常溢出到函数返回地址 达到执行我们代码的目的#include<windows.h>#include<tchar.h>#include <iostream>#define PASSWORD "1234"void* Veri

//******有漏洞的程序*************//漏洞函数VerifyPassword 由于文件大小是可变的 但是szBuffer大小只有50 当文件大小大于50的//时候就会产生缓冲区溢出的异常 我们就可以利用这个异常溢出到函数返回地址 达到执行我们代码的目的#include<windows.h>#define PASSWORD "15PB"void* VerifyPassword(byte* pRet, void* pszPassword, int nSize) {...