- [溢出]delphi overflow demo delphi缓冲区溢出例子+源码
- 2013-12-30 23:49:30 来源:K8拉登哥哥's Blog
- 收藏 我要投稿
delphi overflow demo delphi缓冲区溢出例子 by K8拉登哥哥
0x00 缓冲区溢出 并非使用C/C++语言编写的程序才会导致
实际上任何语言只要开发不当 都有可能产生溢出漏洞
网上各种溢出教程书籍等 全都是讲C的 百度上也没有 于是就有了这篇文章
0x11 delphi的 strcopy函数 也是拷贝字符串时不检测长度
以下是 存在漏洞缺陷的代码
![[溢出]delphi overflow demo delphi缓冲区溢出例子 - K8拉登哥哥 - K8拉登哥哥s Blog](/uploadfile/2013/1231/20131231095851708.png)
0x02 不出所料 当我们输入的字符串长度超过8的时候就会产生溢出了
当然溢出点的计算 和 C/C++ strcpy函数是一样滴 用windbgy查看 返回地址
![[溢出]delphi overflow demo delphi缓冲区溢出例子 - K8拉登哥哥 - K8拉登哥哥s Blog](/uploadfile/2013/1231/20131231095851650.png)
0x03 构造Exp Delphi版的ShellCode写法 16进制用的符号是 $ 这点和其它语言有所区别
![[溢出]delphi overflow demo delphi缓冲区溢出例子 - K8拉登哥哥 - K8拉登哥哥s Blog](/uploadfile/2013/1231/20131231095852776.png)
![[溢出]delphi overflow demo delphi缓冲区溢出例子 - K8拉登哥哥 - K8拉登哥哥s Blog](/uploadfile/2013/1231/20131231095852337.png)
Demo:delphi overflow demo by k8team rar
相关文章
- C中引起的缓冲区溢出问题
- 缓冲区溢出,以及令人蛋疼的strncpy
- 由段错误引申出的缓冲区溢出攻击分析
- 缓冲区溢出
- 提交信息关键字过滤类源码
- 用Delphi实现论坛灌水机(含源码)
- WIN2K命令行Sniffer的源码
- 简单关机重启注销及惊涛本地开3389源码
- socks5协议转http协议源码
- 经典源码——SQL SERVER结构浏览器
图文推荐
- 文章
- 推荐
- 点击排行
