[求助]新手小白，求一份非常非常非常详细仔细的“地址覆盖”的栈溢出文章-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
病毒小子雪币： 3852 活跃值： (737) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 2 楼 0day2的栈溢出讲得很明白 2018-2-8 09:13 0
病毒小子雪币： 3852 活跃值： (737) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 3 楼 0day2 链接：46cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4A6y4q4W2V1N6@1I4X3i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. 密码：ezt7 2018-2-8 10:39 0
qwertivy 雪币： 253 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	qwertivy 4 楼这个之前就大致看了下，感觉还是有点懵 2018-2-8 12:22 0
病毒小子雪币： 3852 活跃值： (737) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 5 楼那只能说明你基础还不行，需要先把程序运行时的栈结构了解清楚 2018-2-8 13:47 0
qwertivy 雪币： 253 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	qwertivy 6 楼病毒小子那只能说明你基础还不行，需要先把程序运行时的栈结构了解清楚新手的话，应该先学那些基础呢？大佬有推荐的吗 2018-2-9 22:27 0
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 7 楼漏洞挖掘的艺术就很不错 2018-2-9 23:27 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 8 楼不清楚你是否已经找到了方向，不过看见了还是想给你提一个大致的学习方向。首先，你要了解栈溢出的原理，这是最基础的，其次是四种执行方法，前两种方法都是通过覆盖返回地址来执行输入的指令片段（shellcode）或者动态库中的函数（return2libc）；其他两种，一种是覆盖返回地址来执行内存内已有的代码片段（ROP），另一种是将某个函数的地址替换成另一个函数的地址（hijack GOT）。可以说栈溢出是一个经典技术了，学习它主要在于细节上的把握，其他的函数调用要会，还有寄存器，最好再了解一些汇编语言就再好不过了！希望可以帮到楼主！ 2018-2-26 17:56 0
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 12 回帖 75 粉丝 16 关注私信	binlmmhc 9 楼 b83K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6r3k6Q4x3X3c8%4K9h3E0A6i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2K9h3!0Q4x3V1k6U0N6r3k6Q4x3X3c8%4K9h3E0A6i4K6u0r3M7s2N6F1i4K6u0r3M7%4c8S2j5$3E0G2N6X3g2J5k6X3I4G2N6#2)9J5c8Y4y4@1j5h3y4C8i4K6g2X3K9h3&6@1M7X3!0Q4x3V1k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7 ,这个应该能帮助你，可以去看看 2018-3-6 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
病毒小子雪币： 3852 活跃值： (737) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 2 楼 0day2的栈溢出讲得很明白 2018-2-8 09:13 0
病毒小子雪币： 3852 活跃值： (737) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 3 楼 0day2 链接：46cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4A6y4q4W2V1N6@1I4X3i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. 密码：ezt7 2018-2-8 10:39 0
qwertivy 雪币： 253 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	qwertivy 4 楼这个之前就大致看了下，感觉还是有点懵 2018-2-8 12:22 0
病毒小子雪币： 3852 活跃值： (737) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 5 楼那只能说明你基础还不行，需要先把程序运行时的栈结构了解清楚 2018-2-8 13:47 0
qwertivy 雪币： 253 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	qwertivy 6 楼病毒小子那只能说明你基础还不行，需要先把程序运行时的栈结构了解清楚新手的话，应该先学那些基础呢？大佬有推荐的吗 2018-2-9 22:27 0
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 7 楼漏洞挖掘的艺术就很不错 2018-2-9 23:27 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 8 楼不清楚你是否已经找到了方向，不过看见了还是想给你提一个大致的学习方向。首先，你要了解栈溢出的原理，这是最基础的，其次是四种执行方法，前两种方法都是通过覆盖返回地址来执行输入的指令片段（shellcode）或者动态库中的函数（return2libc）；其他两种，一种是覆盖返回地址来执行内存内已有的代码片段（ROP），另一种是将某个函数的地址替换成另一个函数的地址（hijack GOT）。可以说栈溢出是一个经典技术了，学习它主要在于细节上的把握，其他的函数调用要会，还有寄存器，最好再了解一些汇编语言就再好不过了！希望可以帮到楼主！ 2018-2-26 17:56 0
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 12 回帖 75 粉丝 16 关注私信	binlmmhc 9 楼 b83K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0N6r3k6Q4x3X3c8%4K9h3E0A6i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2K9h3!0Q4x3V1k6U0N6r3k6Q4x3X3c8%4K9h3E0A6i4K6u0r3M7s2N6F1i4K6u0r3M7%4c8S2j5$3E0G2N6X3g2J5k6X3I4G2N6#2)9J5c8Y4y4@1j5h3y4C8i4K6g2X3K9h3&6@1M7X3!0Q4x3V1k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7 ,这个应该能帮助你，可以去看看 2018-3-6 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]新手小白，求一份非常非常非常详细仔细的“地址覆盖”的栈溢出文章 10.00雪花