-
-
[求助]覆盖eip遇到的问题
-
发表于: 2008-6-15 11:23
-
好像都没怎么在论坛上发帖,
结果不能发到漏洞分析那里,郁闷.
刚学习缓冲区溢出,测试系统使用red hat9,
根据94bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2X3L8$3y4#2M7#2)9J5k6h3&6W2N6q4)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3U0l9H3x3K6l9%4i4K6u0r3y4e0R3I4i4K6u0W2K9s2c8E0L8q4!0q4z5q4!0n7c8W2)9&6z5g2!0q4z5g2)9^5y4#2)9^5b7#2!0q4y4#2!0n7b7W2)9^5x3#2!0q4y4q4!0n7z5g2!0m8x3q4!0q4y4#2)9&6b7g2)9^5y4l9`.`.
测试代码:
#include<stdio.h>
void fun(){
printf("test,being hacked!!!\n\n");
}
int main(int argc,char **argv){
char buf[10];
strcpy(buf,argv[1]);
printf("buf's 0x%8x\n",&buf);
printf("fun is at 0x%8x\n",fun);
return 0;
}
经测试,r `perl -e 'print "A"x32'`发现eip变为0x41414141 了
然后./stackdemo `perl -e 'print "A"x28;print "\x90\x90\x90\x90"'`
发现eip变为0x90c290c2,请问这里的c2是怎么产生的?
据文章填入这里应该填入返回地址,但是得到的返回地址填入后也会插入一个c2?
请帮忙解决下,谢谢了.
结果不能发到漏洞分析那里,郁闷.刚学习缓冲区溢出,测试系统使用red hat9,
根据94bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2X3L8$3y4#2M7#2)9J5k6h3&6W2N6q4)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3U0l9H3x3K6l9%4i4K6u0r3y4e0R3I4i4K6u0W2K9s2c8E0L8q4!0q4z5q4!0n7c8W2)9&6z5g2!0q4z5g2)9^5y4#2)9^5b7#2!0q4y4#2!0n7b7W2)9^5x3#2!0q4y4q4!0n7z5g2!0m8x3q4!0q4y4#2)9&6b7g2)9^5y4l9`.`.
测试代码:
#include<stdio.h>
void fun(){
printf("test,being hacked!!!\n\n");
}
int main(int argc,char **argv){
char buf[10];
strcpy(buf,argv[1]);
printf("buf's 0x%8x\n",&buf);
printf("fun is at 0x%8x\n",fun);
return 0;
}
经测试,r `perl -e 'print "A"x32'`发现eip变为0x41414141 了
然后./stackdemo `perl -e 'print "A"x28;print "\x90\x90\x90\x90"'`
发现eip变为0x90c290c2,请问这里的c2是怎么产生的?
据文章填入这里应该填入返回地址,但是得到的返回地址填入后也会插入一个c2?
请帮忙解决下,谢谢了.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
linux系统下的东西,不懂
 ……
|
|
|
|
