buffer_overflow (緩衝區溢出)

來，馬上淺談組合語言之不給你喘息。                                           首先，組合語言就2件事。 1.CPU。        //做運算 2.暫存器。    //用來存放數據 把CPU看成是你的大腦在做思考，暫存器則是每個手跟腳或器官，可以放不同東西。 例如:           左手現在有一隻掃把，右手則有一隻笨斗，光拿著是沒用的，想要掃地，就必須結合使用，靠我們的大腦思考要如何掃地。 上面的例子: 左手是一個暫存器           存放的數據是掃把 右手也是個暫存器           存放的數據是笨斗 左腳    暫存器                   一隻白鞋 右腳    暫存器                   一隻白鞋 CPU才是老大可以控制所有手跟腳，讓左手的掃把打人，也可以掃地，也可以穿白色鞋子邊走邊掃。 常見暫存器有哪些: AX，BX， CX， DX    這四個暫存器基本上隨便用，可以存放任何數據。 接下來非常重要的指針暫存器，IP，BP，SP  。 指針熟悉C語言的都知道吧?    不知道別怕。。。 範例             宣告 int *ptr     ...

首先:                     要先講一個故事給大家暖暖場。 故事:        領銜主演  孔同學                           白同學                                                                            蒼老師 夏日限定寫真集(500)頁                                                                            可拆式筆記本(已用到第60頁)                                               ...

本系列文章出自於Windows軟體安全實務 緩衝區溢位攻擊(張大衛)著 這本書的學習筆記 首先感謝這位作者:提供了這本質量非常高的書 看真的10遍都閒不夠多 XD 我並不會一一講解所有書中的例子，但為了講讓大家看懂，還是會從基本知識開始講由於本人也不是這方面的高手，所以如果有錯的話希望可以告知小弟我                                                                                   緩衝區溢位是啥?    看圖    角色 1. 我們是hacker 也就是服務生倒水的人 角色 2. 有漏洞的軟體  也就是杯子 角色 3. 攻擊方式  (shellcode) 馬上給大家講個故事: 在一間港式餐廳中(為啥是港式 因為我愛吃燒賣XD)有個服務生很不爽故意把客人的水杯加到滿出來   而且還故意用熱水以至於燙到客人的腳上 ，他感覺不夠過癮，下一次便把熱水換成熱茶讓客人的衣服染色 這就很舒服。                               為什摸說這是一個漏洞呢，首先漏洞在於杯子 ，杯子並沒有幫你檢查繼續倒水會不會滿出來的這個功能 導致於服務員故意跟你來這手，那攻擊呢，也就是我們溢出的水,又稱shellcode 。 shellcode就是攻擊方式 我們希望用什摸方式達到什摸樣的攻擊，以上面的例子來說我們可以單純加清水讓客人...