【文章作者】 :h_one【漏洞程序名称】:mplayer.exe【漏洞类型】 :缓冲区溢出【保护方式】 :safeseh+dep【操作平台】 : xp sp3【工具】 :windbg, immunity Debugger,mona等ps:这个程序是前两年xx比赛的题目,肯定有...
分类:
其他好文 时间:
2014-09-10 13:58:30
阅读次数:
466
Level5Nitroglycerin(10分)题目说明:这一关是一道加分题。在bufbomb程序中还有一个‘-n‘的选项,使用这个选项时,bufbomb会运行Nitro模式,此时程序不会调用getbuf,而是调用getbufn:intgetbufn()
{
charbuf[512];
Gets(buf);
return1;
}这个函数与getbuf所不同的是,分配了512..
分类:
移动开发 时间:
2014-09-09 13:42:09
阅读次数:
518
目标软件:BlazeDVD Pro 版本号:7.0.0.0 系统:Windows xp,Win7,Win8 —————— 主要是Immunity Debugger mona.py插件的使用,此插件是Corelan Team的精品。设置mona.py工作路径: !mona config -set wo...
分类:
其他好文 时间:
2014-09-09 09:16:28
阅读次数:
720
Level2:firecracker(30分)bufbomb中存在一个bang函数,intglobal_value=0;
voidbang(intval)
{
if(global_value==cookie){
printf("Bang!:Yousetglobal_valueto0x%x\n",global_value);
validate(2);
}else
printf("Misfire:global_value=0x%x\n",global_value);
exit(0);
}与..
分类:
移动开发 时间:
2014-09-07 03:23:15
阅读次数:
381
题目说明:开启漏洞之旅,从基础做起。近日,下载了CMU为《深入理解计算机系统》(CSAPP)一书教学配合的缓冲区溢出实验BufferBomb,重温了栈溢出的原理。题目提供了一个有漏洞溢出的程序bufbomb,包括五个Level,在每个Level中要求返回指定的函数、修改全局变量、执行Shellcod..
分类:
移动开发 时间:
2014-09-06 18:47:44
阅读次数:
435
在做内核驱动开发的时候,能够使用/proc下的文件,获取对应的信息,以便调试。大多数/proc下的文件是仅仅读的,但为了演示样例的完整性,都提供了写方法。方法一:使用create_proc_entry创建proc文件(简单,但写操作有缓冲区溢出的危急);方法二:使用proc_create和seq_f...
分类:
系统相关 时间:
2014-08-24 22:16:03
阅读次数:
336
0x01 缓冲出溢出概念 缓冲区是用户为程序运行时在计算机中申请的一段连续内存,它保存了给定类型的数据。 缓冲区溢出就是在向缓冲区写入数据时,由于没有做边界检查,导致写入缓冲区的数据超过预先分配的...
分类:
其他好文 时间:
2014-08-20 01:27:56
阅读次数:
479
0x01/GS --缓冲区安全性检查 如果使用/GS进行编译,将在程序中插入代码,以检测可能覆盖函数返回地址的缓冲区溢出。如果发生了缓冲区溢出,系统将向用户显示一个警告对话框,然后终止程序。这样,攻击者将无法控制应用程序。用户也可以编写自定义的错误处理例程,以代替默认对话框来处理错误。 在返回地.....
分类:
其他好文 时间:
2014-08-16 02:15:49
阅读次数:
312
为了避免缓冲区溢出,从终端读取输入时应当用fgets()代替gets()函数。但是这也将带来一个问题,因为fgets()的调用格式是:fgets (buf, MAX, fp)fgets (buf, MAX, stdin)buf是一个char数组的名称,MAX是字符串的最大长度,fp是FILE指针。f...
分类:
其他好文 时间:
2014-08-14 23:13:06
阅读次数:
422
