随笔分类 -  漏洞分析

摘要：原理简述替换.data中保存的数值为0x909090,替换栈中的数值为0x909090 xor ebp(所在函数帧的)，溢出“正面绕过”GSmain函数特点：距离ret近，而且有三个参数gs过程1，gs原理简述。从.data中取出cookie（cookie_ori），运算之后放入栈中成为cookie... 阅读全文

摘要：如何确定变量的内存布局为什么不直接执行buff里面的shellcode，而要绕远因为虚表指针指向buff，buff的地址还要指向另一个地址，没有办法直接执行buff。这是由虚函数与虚表性质决定。为什么执行完call还必须返回shellcode，call不就是call进shellcode吗？call是... 阅读全文