雷石｜二进制漏洞之数组越界and缓冲区进行数据同步

文章预览

前言 给定一个数组my_list[-1]，一眼过去好像没什么问题，在python中负索引会从末尾访问元素。但是在二进制中，数组是不允许产生负数，如果用上述描述则会产生数组越界。尝试使用负数索引访问数组元素将导致未定义行为，这意味着程序可能会崩溃、产生错误的结果或表现出意外的行为，严重可用来产生溢出，甚至权限被获取。 01. 数组越界 数据越界访问是指程序试图访问数组或指针指向的内存位置超出其边界的情况。这可能导致程序读取或写入未分配给它的内存。 sub_80486AB是一个用户输入的函数，他将用户输入的数据赋值给V3，首先判断了如果v3大于2则会输出错误，然后将v3作为下标赋值给funcs_804BB5,这段代码就产生了问题。首先，他只判断了数组的大小，如果为我们输入的参数为-1则就会产生数组越界，通过数组越界我们就可以读取funcs_804BB5前 ………………………………