关于栈溢出笔记

最新推荐文章于 2021-08-07 17:47:35 发布
最新推荐文章于 2021-08-07 17:47:35 发布
阅读量835 收藏 1
点赞数
分类专栏: c/c++ 文章标签: string null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeekyHuang/article/details/1565403
版权

昨天网上看了篇关于栈溢出的 文章.这里做下写笔记.

调试环境windosxp,vc6.

函数入栈是从右到左的方式压入的.栈是从高地址向低地址增长的.堆则相反.

如函数:

Functio(char* param1, int param2);

 {         int   函数内变量1; char  函数内变量2; ..... }

下面是具体代码

#include  < stdio.h >
#include  < string .h >

#define  SRC_BUF_SIZE    8             

#define  ATTACK_ADD0        (SRC_BUF_SIZE)
#define  ATTACK_ADD1        (SRC_BUF_SIZE+1)
#define  ATTACK_ADD2        (SRC_BUF_SIZE+2)
#define  ATTACK_ADD3        (SRC_BUF_SIZE+3)            

static   void  test( char   * );
 static   void  attack_code( void );

 int  main()
 {
    char src_buf[SRC_BUF_SIZE] = {0x41,0x42,0x43,0x45,0x45,0x46,0x47,0x48};
    
    //0x00401100就是attack_code函数的返回地址。
    src_buf[ATTACK_ADD0] = 0x70;
    src_buf[ATTACK_ADD1] = 0x11;
    src_buf[ATTACK_ADD2] = 0x40;
    src_buf[ATTACK_ADD3] = 0x00;
    
    printf("%p "&attack_code);

    test(src_buf);

    return 0;
}

static   void  test( char   * src_buf)
 {
    //如果函数内部变量的大小不是4的倍数,那么在计算返回地址时请按4的倍数地址计算
    char des_buf[4];
    int  *= NULL;

    //用词函数是为了覆盖test函数的返回地址
    strcpy(des_buf, src_buf);
}

static   void  attack_code( void )
 {
    printf("Attack start!  ");
    printf("Attack code runing...!  ");
}
WeekyHuang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows栈溢出学习笔记
不想当脚本小子的脚本小子
02-22 1070
Windows下栈溢出: 1.高级语言编译链接后变成PE文件,PE装载运行后变成进程。 2.系统栈: 操作系统为进程中的每个函数调用都划分了一个栈帧空间,(系统自动分配)系统栈是这些函数调用栈帧的集合; 系统栈由系统自动维护: 1)随着函数调用层数的增加,函数栈帧是一块块地向内存低地址方向延伸的,当前正在运行的函数的栈帧总是在栈顶; 2)随着进程中函数调用层数的减少,即各函数调用的返回,栈...
栈和队列onenote笔记pdf
10-16
在使用栈和队列时,我们需要注意一些问题,如如何避免栈溢出、如何避免队列的溢出、如何正确地使用链表等。在实际开发中,我们经常需要使用栈和队列来实现一些复杂的算法,如递归算法、动态规划等。 栈和队列是数据...
FFMPEG 图像拉伸缩放及数据格式转换
Jensen Lee的博客
07-05 1635
&nbsp; &nbsp; 在做摄像头数据采集处理的时候,经常会遇到摄像头输入数据格式的不同,导致编码的时候需要再进行一次数据装换。在X264的编码中,是需要将YUV的Y,U,V 三个分量的数据独立出来。遇到一些YUV交叉分布的数据就比较的麻烦,需要自己设计算法对数据进行分...
栈溢出笔记1.10 基于SEH的栈溢出
hustd10的博客
04-16 8747
上节中简单地讲述了SEH的原理及逻辑结构。本节,要继续讲述SEH的物理结构及如何利用它进行栈溢出。先来看SEH的物理结构。先回想上节中的图51,我们在程序停在gets函数输入的时候查看SEH链,看到了一大堆异常处理器,而当我们把断点设置在gets函数下一条语句的时候,其中很多没有了,这给我们一个直观的感觉:SEH链保存在栈上。下面,我们就来看看栈上的SEH链。我们使用的是example_10,即添加
栈溢出笔记1.1 函数调用过程
hustd10的博客
04-09 4641
选择从栈溢出开始学习Shellcode的编写,是因为在没有保护机制(栈Cookie,ASLR,DEP,SafeSEH)的系统中使用栈溢出是一件很简单的事情。栈区随着函数调用动态变化,每个函数调用时在栈上占用的空间称为栈帧。用一个示例来说明栈上保存的内容及动态变化的过程。 下面是一个程序,生成一个对话框显示一条“Hello World!”消息。下面是该程序的C代码: 在VS2008中用Debu
栈溢出实例--笔记三(ret2libc)
一只青木呀
08-07 1338
栈溢出实例--笔记三(ret2libc)1、栈溢出含义及栈结构2、ret2libc基本思路3、实战3.1、二进制程序如下3.2、查看栈结构3.3、第一次栈溢出3.4、第二次栈溢出 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 栈溢出实例–笔记二(ret2shellcode) 2、ret2libc基本思路 在当一个程序开启了NX(栈不可执行)的时候,我们没办法去写shellcode,而且程序中也没有system函数供我们调用的时候,那此时我们该如何做呢? 首先,程序本身没有system
栈溢出笔记1.9 认识SEH
hustd10的博客
04-16 4818
从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这篇文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve
栈溢出笔记1.11 SafeSEH
hustd10的博客
04-16 1045
在上节写示例的过程中,我把要用到的POP+POP+RET指令写在了自己的一个DLL中。POP+POP+RET指令是很常见的指令,一般函数的末尾都是这种形式,因此,系统DLL中应该是有该指令的,比如ntdll.dll中就有: 图73我们把上节示例中的地址改成这个地址试试,没有弹出MessageBox,说明Shellcode失效了,在调试器中看看: 图74提示说无法处理异常,说明改了地址后的
栈溢出笔记1.12 栈Cookie
hustd10的博客
04-19 1482
栈Cookie,也叫安全Cookie。我们先来看一看栈Cookie的实现机制,使用的程序为1.2节中的example_2,重点在函数get_print()部分。还记得在1.2节中我们为了演示栈溢出,去掉了编译设置中的“缓冲区安全检查(GS)”选项,我们先看看未启用该选项时的get_print()函数代码: 图78 未启用GS的get_print()函数代码然后,启用该选项,看启用该选项之后的g
栈溢出笔记1.3 准备Shellcode
hustd10的博客
04-09 3373
经过1.1和1.2节的讲述,我们已经知道了如何更改EIP的值。程序执行函数之后将跳转到我们设定的位置开始执行,因此,我们需要准备一个自己的程序,接手后面的工作。这是一个什么样的程序?是一个C语言编写的代码?是一个可直接调用的exe?肯定不是,因为EIP所指的地址保存的内容为指令的操作码,CPU读取该操作码执行相应的操作。所以我们要准备的程序也应该是一段“操作码”。继续写1.1中的Hello Worl
黑马JVM学习笔记
01-20
title: 黑马JVM学习笔记二 date: 2020-01-13 1:00:00 tags: JVM categories: JVM 黑马jvm 内存结构 内存结构总览图: ...程序计数器是Java虚拟机规范中唯一一个不会存在内存溢出的区(堆和栈等会出现内存溢
尚学堂Java笔记.pdf
10-04
递归调用可以用来实现复杂的算法,但是需要注意递归调用可能会导致栈溢出。例如,下面是一个递归调用的例子: public class Test { public static void main(String [] args) { System.out.println(method(5)); ...
2023年软件设计师复习笔记重点总结.doc
10-26
2023年软件设计师复习笔记重点总结 计算机系统基础知识: * CPU 功能:程序控制、操作控制、时间控制、数据解决 * 组成:运算器(算术逻辑单元 ALU,累加寄存器 AC,数据缓冲寄存器 DR,状态条件寄存器 PSW),...
JVM-1.内存结构笔记
01-27
"JVM 内存结构笔记" JVM 内存结构是 Java 虚拟机的核心组成部分之一,包括程序计数器、虚拟机栈、本地方法栈、堆和方法区五个主要部分。 1. 程序计数器 程序计数器(Program Counter Register)是线程私有的,...
关于一键控制锁键盘和开键盘
WeekyHuang的专栏
04-14 2756
   今天一位同事在做,使用一个按键来,控制锁键盘和开键盘的功能 时遇到了麻烦.下面是当时的程序环境.当用户按下hold键时锁住屏幕,再按hold键时解锁,如此往复.因为在底层是每隔20ms扫描一次按键所以当用户按下hold键时gpio_a1口电平会变高,在按键弹起时电平会变低.所以这位同事使用了一个flag来表示锁和解锁的状态.他大致是这样做的.int flag = Un
怎么在dll中添加类,和使用dll中的类
WeekyHuang的专栏
03-18 1623
dll.h #ifdef DLL_HIDDevice class _declspec(dllexport) CHIDDevice  //导出类#else class _declspec(dllimport) CHIDDevice  //导入类po#endif{public:    DWORD GetConnectedDeviceNum(WORD vid, WORD pid);}dll.
vc宏
WeekyHuang的专栏
12-29 800
 Sub DD()DESCRIPTION: A description was not provided.Begin Recording ActiveDocument.Selection = "/*" ActiveDocument.Selection.NewLine ActiveDocument.Selection = " * " ActiveDocument.Selection.NewLin
vc杂记
WeekyHuang的专栏
12-29 692
关于static成员变量1、            在一个类的头文件里声明了一个这个类的Static成员变量。Class Base { Privter:         Static CWnd*  thiz;  //在这个类中定义了一个静态成员变量}; 2、            在这个类的.cpp文件中需要这样来初始化CWnd*    Base::thiz =
栈溢出是不是就是栈帧溢出
最新发布
12-10
栈溢出和栈帧溢出是两个不同的概念。栈溢出是指程序在使用栈空间时,栈的大小超过了系统所设定的最大值,从而导致程序崩溃。而栈帧溢出是指函数调用时,函数的栈帧大小超过了系统所设定的最大值,从而导致程序崩溃。栈帧是指函数在调用时所需要的内存空间,包括函数的参数、局部变量、返回地址等信息。因此,栈帧溢出是栈溢出的一种特殊情况。 <<引用:Exception in thread "main" java.lang.StackOverflowError 。 引用:at StackOverflowErrorExample.recursivePrint(StackOverflowErrorExample.java:9)。>>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值