[转载]OllyDBG也有缓冲区溢出漏洞
来源:kevin1986 's blog作者:kevin1986
算不算是个我的发现呢?我不知道。
今天在学习栈溢出,用Dev-C++写了个只有Strcpy的有洞的程序,设定只要只有100B的缓冲区大小,但是编译以后用OllyDBG 1.09加参数打开,写了112个A+abcd居然没反映,汗。试了几次都不行,然后怒起来复制10个A,无限次的按Ctrl+V
哈,总算出来错误结果了:仔细一看,当场冒汗。
引用内容:
OLLYDBG 工程1.exe:Ollydbg.exe -应用程序错误
"0x41414141"指令引用的"0x41414141"内存。该内存不能为"read"
.....
汗。。。。。我开始还以为我的那个程序的错误出来了,点了两下确定以后居然连OllyDBG也退了出去,再仔细一想,凳子往地上翻倒的说:光当
后来想想,这也蛮好玩的,
由于是图形界面,我也懒得去弄,刚才粘贴的时候不会超过5秒,应该溢出字符在2000字以内,于是用二分法折半,2次以后没有出现溢出,应该大于500小于1000,再复制600个A,产生溢出了。说明大于500小于600。(怎么弄的那个跟幸运52猜价格似的?)
这一次试试直接用添加的,输入500个a再加ABCDEFGHIJKLMNOPQRSTUVWXYZ(把英文字母好好的复习了一遍),果然出现溢出了,提示在0x4d4c4b4a处出现错误,算一下以后得到是510个字节开始溢出。。。原来如此,那么就是说
505缓冲区|4字节EBP|4字节EIP|
哈哈。。其他的还没跟踪呢,不过Darkness对我说应用价值不大,汗。。。。我也知道啊。只是玩玩而已呢
页:
[1]