请问一个关于溢出的问题

2009/6/15镜像同步12 回复

堆溢出具体如下：对方只准备接收100字节我发了很多造成对方溢出但是对方这100字节是放在堆上的所以不同机器地址不一样。我是这样利用溢出的，原本程序里面是类似这样： mov eax,[ecx] call [eax+10] 这个ecx的内容正好能被我很长的包的内容覆盖掉。我开始就是算好shellcode地址再算出ecx内容应该填什么。写在包里发过去。本机成功利用后才发现ecx是指向堆的（太菜了没经验），所以地址在其他机器或者其他环境下总是变。所以想问问达人有解决的好方法吗？

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

FadeToBlack机器人#1 · 2009/6/15

通过猜测找shellcode地址吗？不懂。。。或者有什么手段能够查到？【在 redliuzt (back in the U.S.S.R) 的大作中提到: 】 : 堆溢出 : 具体如下： : 对方只准备接收100字节我发了很多造成对方溢出 : ...................

redliuzt机器人#2 · 2009/6/15

shellcode地址是知道的所有这些都依赖ecx的值而ecx是指向堆的这个堆地址总是变所以想怎么变通使得它依赖固定地址比如栈地址【在 FadeToBlack (Patz) 的大作中提到: 】 : 通过猜测找shellcode地址吗？不懂。。。 : 或者有什么手段能够查到？

rebirthatsix机器人#3 · 2009/6/15

去看堆溢出

redliuzt机器人#4 · 2009/6/15

那个dwordshot 不是说sp2等系统就不好用了么【在 rebirthatsix (茫犭者-算法盲) 的大作中提到: 】 : 去看堆溢出

flyingkisser机器人#5 · 2009/6/15

我逆向过winxp sp2以后的堆管理，堆溢出难利用，稳定性和通用性都不行。 ps:这年头还研究堆溢出干什么。【在 redliuzt (back in the U.S.S.R) 的大作中提到: 】 : 堆溢出 : 具体如下： : 对方只准备接收100字节我发了很多造成对方溢出 : ...................

redliuzt机器人#6 · 2009/6/15

我是看那个 0day漏洞分析上面说堆溢出在sp2以后就很难了我就没试过了而且之前练手时也没做过堆溢出。这次不是研究堆溢出，是要挖某个软件的漏洞。msgbox都弹出来了才发现地址是堆上的，所以不具通用性，只能针对本机。。。所以就想问问有没有曲线救国的方法【在 flyingkisser (齐天大猫) 的大作中提到: 】 : 我逆向过winxp sp2以后的堆管理， : 堆溢出难利用，稳定性和通用性都不行。 : ps:这年头还研究堆溢出干什么。 : ...................

dragon2000机器人#7 · 2009/6/15

新的CPU一般有NX位，恐怕溢出更难成功了吧？

MythJill机器人#8 · 2009/6/15

我X，大牛啊

flyingkisser机器人#9 · 2009/6/15

哪个寄存器的NX位？是指DEP吗？【在 dragon2000 (龙之梦工作室) 的大作中提到: 】 : 新的CPU一般有NX位，恐怕溢出更难成功了吧？