先说解决方法:
df_game_r
0x1934EB
0x26 -> 0x00
问题出在Dispatcher_Select_Item_Grwoth_Power::read函数
程序从客户端传回来的数据包中读取1字节作为for循环的次数,但没有对次数做限制
进入for循环后,从数据包中循环读取字节并写入到变量a3
Dispatcher_Select_Item_Grwoth_Power::read函数由IPacketDispatcher<MSG_GROWTH_POWER,stGrowthPowerParam,(ch_state)3>::dispatch_template调用
变量a3既是v6,v6大小为19字节,子函数堆栈大小为48字节,虽然for循环最大次数只能是1字节最大255,但已经导致v6变量溢出,可以覆盖函数返回指针,控制程序执行任意代码。
通过流传的漏洞利用工具源码可知,覆盖了函数返回指针后,控制程序跳转至syscall,通过linux系统调用执行了execve函数,使用/bin/sh执行了shell指令
———————————————————————台服dnf吧:@whoamilol
声明:本站文章素材多源于网络,版权归原作者。 声明中文字加粗部分,仅为突出重点信息展示,无其他特殊含义。任何个人或组织,在未经原版权方及本站许可时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
重要限制:本站素材仅供单机学习交流,请在24小时内删除
