摘要：修改邻接变量的方法对代码环境限制比较多，更通用、更强大的方法是修改 EBP、返回地址等状态值。为了方便调试，修改之前的代码如下： 1 #include 2 #include 3 #include 4 5 #define PASSWORD "1234567" 6 7 int verify_password(char *password) 8 { 9 int authenticated=0x03050709;10 char buffer[8]; // add local buf to be overflowed11 authenticated=strcmp(pa... 阅读全文

摘要：经调试，Windows 下为 Little_Endian，OD 中堆栈数据区的 (dword)0xAABB0102，0x02 存储在低地址，0x01 存储在高地址。内容来自：http://blog.csdn.net/ce123_zhouwei/article/details/6971544一、大端模式和小端模式的起源关于大端小端名词的由来，有一个有趣的故事，来自于 Jonathan Swift 的《格利佛游记》：Lilliput 和 Blefuscu 这两个强国在过去的 36 个月中一直在苦战。战争的原因：大家都知道，吃鸡蛋的时候，原始的方法是打破鸡蛋较大的一端，可以那时的皇帝的祖父由于小时侯 阅读全文

摘要：实验代码： 1 #include 2 #include 3 #define PASSWORD "1234567" 4 5 int verify_password(char *password) 6 { 7 int authenticated; 8 char buffer[8]; // add local buf to be overflowed 9 authenticated=strcmp(password,PASSWORD);10 strcpy(buffer, password); // overflow here11 return aut... 阅读全文

摘要：几个重要的 Win32 寄存器EIP 指令寄存器（Extended Instruction Pointer） 存放一个指针，指向下一条等待执行的指令地址ESP 栈指针寄存器（Extended Stack Pointer） 存放一个指针，指向系统栈最上面栈帧的栈顶EBP 基址指针寄存器（E... 阅读全文

摘要：开始学习 0Day 了，前进了小小一步：《0Day 安全：软件漏洞分析艺术》第一篇末尾的 crack_me 实验成功了。纪念一下。几个概念：PE:Portable Execute文件偏移地址File Offset相对于文件头的偏移量装载基址Image BasePE 装入内存的基地址。DefaultEXE IB: 0x00400000; Default DLL IB: 0x10000000虚拟内存地址Virtual Address,VAPE 装入内存后的地址相对虚拟地址Relative Virtual Address,RVA内存地址相对于装载基址 IB 的偏移量VA = IB + RVAPE 文 阅读全文