首页
论坛
课程
招聘
D-Link DIR-645路由器栈溢出漏洞分析中,遇到的问题请大牛指点
2020-12-21 10:24 4252

D-Link DIR-645路由器栈溢出漏洞分析中,遇到的问题请大牛指点

2020-12-21 10:24
4252

大佬们好,最近在复现 DIR-645路由器栈溢出漏洞中遇到点问题,请大佬们帮助,具体问题如下:

 

漏洞复现参考文章: https://bbs.pediy.com/thread-259274.htm

 

按照文章IDA,authentication 函数0040B028下断点,然后远程加载进程,F9运行程序

 

漏洞文章中第7步:如图
图片描述 ![]

 

但是我在调式过程中:

 

图片描述

 

按照文章说的执行read函数后,返回地址被覆盖,因此,可初步判定read为溢出点,但是我这边调试也没有覆盖。研究了半天没有找到问题所在,我目前用的IDA版本是6.8,并且也尝试了7.0。

 

系统版本测试ubuntu 18.4 、并且也测试了16.4。

 

还请大佬指点~~~


[公告] 2021 KCTF 春季赛 防守方征题火热进行中!

收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 6668
活跃值: 活跃值 (4865)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2 2020-12-21 11:18
2
0
看下你的qemu版本
雪    币: 213
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
菜鸟学IoT 活跃值 2020-12-21 11:22
3
0
qemu-mips version 2.11.1 ,是版本问题吗?
雪    币: 6668
活跃值: 活跃值 (4865)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2 2020-12-21 11:22
4
0
菜鸟学IoT qemu-mips version 2.11.1 ,是版本问题吗?
尝试下使用Ubuntu20.04的qemu,我的帖子里有下载链接
雪    币: 213
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
菜鸟学IoT 活跃值 2020-12-21 11:25
5
0
好的 我待会试试,感谢大佬
游客
登录 | 注册 方可回帖
返回