初级黑客缓冲区溢出攻击

  在网上有关C++执行程序时的栈分析稿子有许多,这里简易详细介绍一下下,便捷事件实际操作的了解与学习培训。

  从在网上盗了个图,画的还是挺栩栩如生的。。图中中EBP意味着栈底表针,ESP意味着栈顶表针,EIP意味着程序运行的下个部位,人们可以用1个事例来举个例子这好多个物品物品全是做什么的,例如程序流程

  最先运作程序流程,执行程序后,人们界定了2个自变量a和b,这时候a与b自变量的表针被压进栈,a和b自变量的句子界定完后,下边改启用方式fun()了,此刻必须把下这条命令的详细地址提早入栈,就是说上边说的EIP,换句话说这时的EIP 等价于照片中的return 0句子的详细地址,那样当方式fun实行完后,就可以再次运作了。

  启用方式fun后,EBP从main方式的首详细地址变动为fun方式的首详细地址,ESP同样偏向EBP,然后打开了fun方式的新栈,fun方式实行完栈顶原素即是EIP,立即实行Eip地址的命令只能进行执行程序。

  上边讲过一下下C++命令的实行栈,这和文中应说的溢出攻击有何关联呢?这时提示大伙儿应当需注意EIP,由于当方式实行完之后,弹出来的统计数据会交到EIP,也就是说下这条要实行的命令,假如EIP的值可以被改动成人们愿意实行的命令详细地址,例如愿意取得这台设备的ROOT管理权限,随后你懂得的。。



免责声明:文章《初级黑客缓冲区溢出攻击》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!



上一篇:初探Windows Fuzzing神器
下一篇:大白鲨远控
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ: