在jmp_buf结构中利用缓冲区溢出

|| 我需要帮助来利用jmp_buf结构上的缓冲区溢出。 我在堆栈上有以下值(由gdb看到): 
0xbffffc40:     0xb7fd8ff4      0x080485a0      0x080483f0      0xbffffcf8
0xbffffc50:     0xebf06081      0x1d0a15ee
第二个是下一个IP(在setjmp之后),但是如果我对其进行修改,则不会更改程序的行为。 我注意到,只有修改最后一个的值,我才能更改流(并获得细分)。 但是,我无法理解最后一个单词的含义以及如何更改它以获得所需的行为。     
2020-01-14 2 条评论
分享

没有找到相关结果

    已邀请:

    温拎凯玛

            我目前正尝试做同样的事情-我不知道您在使用什么操作系统,但我发现了以下文档 (@ http://freebsd.active-venture.com/FreeBSD-srctree/newsrc/dev/vinum/vinummemory.c.html)for freebsd,其中simpy描述了jmpbuf结构: 
    struct JmpBuf {
    int jb_ebx; //in your case --> 0xb7fd8ff4      
    int jb_esp; //in your case --> 0x080485a0
    int jb_ebp; //in your case --> 0x080483f0      
    int jb_esi; //in your case --> 0xbffffcf8
    int jb_edi; //in your case --> 0xebf06081      
    int jb_eip; //in your case --> 0x1d0a15ee
    };
    因此,0x080485a0将是存储的ESP,而不是EIP,这将解释您所遇到的段错误...     
    2020-01-14 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.038751840591431