个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试重现缓冲区溢出。我试图传入的地址中有两个空的十六进制字符(即 0x00547e00)。后面还有 4 个字节(即 0x11111111 和 0x22222222)。如果我使用 gdb 传递这些,它会在写入我想要的内存时跳过空字符(即 1111547e 22221111 2222####)。是否有我可以传入的不是空字符但不影响我的地址的字符?
我想到的一个解决方案是找到一些已经清零的内存,让第一个地址指向它,然后用垃圾覆盖,直到到达那个清零的内存,在那里我覆盖它。但是,这仅在我有 2 个字节的内存时才有效,并且我正在尝试传递 6 个字节。
最佳答案
如果你想避免 shellcode 中的零,几乎每个 shellcode 编写教程都涵盖了一些方法来做到这一点。
现在覆盖地址的最后部分将是棘手的,这取决于使用哪种缓冲区溢出。
在 memcpy 基于一个,\0 字符没问题,但是(并且您的问题足够模糊,我必须写这个)您很可能无法使用键盘/在命令行上将这些输入到标准输入中,因此您需要从其他来源输入数据,例如管道:./buffercrash < exploit.txt与 strcpy ,你不能有\0 字符,除了最后一个,因为它也会终止目标字符串,这意味着你可以完美地将最高有效字节设置为\0。现在你的问题仍然是最不重要的字节:如果它是一个堆栈地址,你可能会幸运地添加一些额外的环境变量,这样你的目标地址就会相应地改变。如果它只是shellcode的地址,您可以在地址中添加+1并在您的shell代码前面插入另一个填充字符。
所以这一切都取决于上下文和你想要做什么,但是一旦你有一个缓冲区溢出漏洞,\0 可能会停止直接的方法,但是如果有一些创造力,很可能甚至可以实现一些东西没有\0 字符。
关于buffer-overflow - 缓冲区溢出地址中的 NULL 字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7080760/
24
4
0
最近开始学习oracle和sql。 在学习的过程中,我遇到了几个问题,我的 friend 在接受采访时被问到这些问题。 SELECT * FROM Employees WHERE NULL IS N
这个问题在这里已经有了答案: Can we subtract NULL pointers? (4 个回答) 关闭 2 个月前。 是否定义了NULL - NULL? (char *)NULL - (ch
是否有推荐的方法(根据 .net Framework 指南)检查 null,例如: if (value == null) {//code1} else {//code2} 或 if (value !=
我正在尝试将值插入数据库,但出现这样的错误任何人都可以告诉我为什么该值为空,如下所示: An exception occurred while executing 'INSERT INTO perso
这个问题在这里已经有了答案: String concatenation with a null seems to nullify the entire string - is that desire
您好,我正在 Android 联系人搜索模块中工作。我正在查询下方运行。 cur = context.getContentResolver().query(ContactsContract.Data.
下面的 SQL 表定义说明了从我的 MYSQL 数据库创建表的语句之一,该数据库是由我公司的前开发人员开发的。 DROP TABLE IF EXISTS `classifieds`.`category
我主要有应用程序开发背景。在编程语言中 variable == null或 variable != null有效。 当涉及到 SQL 时,以下查询不会给出任何语法错误,但也不会返回正确的结果。 sel
我在尝试检查某些元素是否为 NULL 时遇到段错误或不。任何人都可以帮忙吗? void addEdge(int i, int j) { if (i >= 0 && j > 0)
在 SQL 服务器中考虑到以下事实:Col1 和 Col2 包含数值和 NULL 值 SELECT COALESCE(Col1,Col2) 返回一个错误:“COALESCE 的至少一个参数必须是一个不
在 SQL 服务器中考虑到以下事实:Col1 和 Col2 包含数值和 NULL 值 SELECT COALESCE(Col1,Col2) 返回一个错误:“COALESCE 的至少一个参数必须是一个不
下面查询的关系代数表达式是什么?我找不到“Is Null”的表达式。 SELECT reader.name FROM reader LEFT JOIN book_borrow ON reader.ca
我正在尝试使用三元运算符来检查值是否为 null 并返回一个表达式或另一个。将此合并到 LINQ 表达式时,我遇到的是 LINQ 表达式的 Transact-SQL 转换试图执行“column = n
我在给定的代码中看到了以下行: select(0, (fd_set *) NULL, (fd_set *) NULL, (fd_set *) NULL, &timeout); http://linux
var re = /null/g; re.test('null null'); //> true re.test('null null'); //> true re.test('null null')
这个问题在这里已经有了答案: 关闭 13 年前。 我今天避开了一场关于数据库中空值的激烈辩论。 我的观点是 null 是未指定值的极好指示符。团队中有意见的其他每个人都认为零和空字符串是可行的方法。
由于此错误,我无法在模拟器中运行我的应用: Error:null value in entry: streamOutputFolder=null 或 gradle - Error:null value
我正在尝试在 Android 应用程序中创建电影数据库,但它返回错误。知道这意味着什么吗? public Cursor returnData() { return db.query(TABLE
我一直在检查浏览器中的日期函数以及运行时间 new Date (null, null, null); 在开发工具控制台中,它给出了有效的日期 Chrome v 61 回归 Sun Dec 31 189
为什么 NA==NULL 会导致 logical (0) 而不是 FALSE? 为什么 NULL==NULL 会导致 logical(0) 而不是 TRUE? 最佳答案 NULL 是一个“零长度”对象
我是一名优秀的程序员,十分优秀!