delphi overflow demo  delphi缓冲区溢出例子  by K8拉登哥哥

0x00  缓冲区溢出 并非使用C/C++语言编写的程序才会导致
实际上任何语言只要开发不当 都有可能产生溢出漏洞
网上各种溢出教程书籍等 全都是讲C的  百度上也没有 于是就有了这篇文章

0x11 delphi的 strcopy函数 也是拷贝字符串时不检测长度
以下是 存在漏洞缺陷的代码 

0x02 不出所料 当我们输入的字符串长度超过8的时候就会产生溢出了
当然溢出点的计算 和 C/C++ strcpy函数是一样滴  用windbgy查看 返回地址

 
0x03 构造Exp Delphi版的ShellCode写法 16进制用的符号是 $ 这点和其它语言有所区别

 

0x04  如我们所愿在XP SP3 平台上 成功溢出了CMD

 

 

 

 

 

 Demo:delphi overflow demo by k8team rar