栈溢出:strcpy()造成的缓冲区溢出

最新推荐文章于 2023-09-27 17:26:34 发布
最新推荐文章于 2023-09-27 17:26:34 发布
阅读量4.2k 收藏 1
点赞数


代码:

#include <stdio.h>

#include <string.h>

void fun(const char* input)

{

       char buf[8];

       printf("My stack look like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");

       strcpy(buf,input);

       printf("%s\n",buf);

       printf("New stack look like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");

}

void haha(void)

{

     printf("OK! If your see this, means Hack Done!");

}

int main(int argc, char* argv[])

{

       printf("address of foo=%p\n",fun);

       printf("address of bar=%p\n",haha);

       fun(argv[1]);

       return 0;

}

我测试的效果:


其中,最上面两行是buf[8],第三行是保存的EBP,再下面一行就是返回地址,strcpy()溢出覆盖返回地址造成执行其它代码。

刚刚试验成功,留个文章做纪念。

编译环境:VC 6++,禁止优化(我原来用的是VS2008,但昨天晚上怎么配置都没配置成功,今天换上VC6就没事了)



anddy926
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
strcpy(d,s)的溢出问题
seekcreation的专栏
10-10 821
//2014-10-10    //strcpy溢出问题  //函数形参和局部变量是保存在栈中的,而栈是从高地址向低地址扩展的。 #include #include main() { //char s[]="123456789",d[]="123"; // char d[]="123", s[]="123456789"; // char d[]="123"; char
【深入浅出】分析strcpy导致栈溢出的具体原因
weixin_36711901的博客
03-29 1838
(a)IDA看到的伪代码 (b)c语言的代码 可以看到在当前函数中,所有局部变量都存储在栈内, 当前函数ebp=0018FAEC, v4(即authenticated)位于ebp...
缓冲区溢出strcpy和memcpy
Xor0ne
04-13 3956
问题:不用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。 这个是今天抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。 文章目录方法一:strcpy()函数:易发生\x00截断1、strcpy溢出原理简述2、代码示例及分析3、shellcode的构造4、最终代码方法二:memcpy函数溢出1...
strcpy溢出的攻击示例
lonelyrains的专栏
09-02 4661
在学习c/c++的时候,就讲到了一些C类型的字符串函数不是安全的,比如strcpy没有检查长度会溢出,推荐使用strncpy,笔试面试也经常问到。同时经常浏览安全相关的新闻,缓冲区溢出攻击是很常见的一种。那缓冲区溢出为什么可以攻击。今天通过strcpy进行简单的演示。         如下是guess_pwd.cpp代码 #include #include #include
缓冲区溢出栈溢出
最新发布
m0_74282605的博客
09-27 303
可以看到,我们的程序中有0x00这种数据,由于我们的shellcode作为字符串传递到缓冲区中的,这代表的恰恰也是字符串的结束,也就是说,当我们的字符串往缓冲区拷贝的时候,当遇到0x00时,无论我们的shellcode有没有拷贝完,都会停止拷贝。下面,我们改进一下我们的程序。众所周知,程序在内存中都是以二进制的形式保存的,我们的程序也不例外,因为我们需要将我们的shellcode传递到缓冲区中去,如果直接传递代码,那显然是不行的,我们要传递的应该是编译生成的二进制才对,这样在目标机器上直接就可以执行。
Buffer-OverFlow-Prep:OSCP的缓冲区溢出准备
04-06
1. 栈溢出:发生在栈内存中的缓冲区溢出,通常由于函数参数、局部变量等分配在栈上,攻击者可以利用栈溢出改变返回地址,实现代码执行。 2. 堆溢出:发生在堆内存中的缓冲区溢出,攻击者可能利用堆溢出篡改其他对象...
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 1877
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
pwn刷题num37---栈溢出 + strcpy函数溢出
tbsqigongzi的博客
04-29 824
BUUCTF-PWN-ciscn_2019_ne_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后让我们输入密码, ida一下看一下主函数 看来要想进行下面的操作,必须输入password:administrator if ( strcmp(s1, “administr
【1】缓冲区溢出 strcpy
如梦如幻的博客
04-29 4548
本实验是一个最基本的缓冲区溢出样本,它让我深入浅出的体验了通过缓冲区溢出执行shellcode的感觉,原理基本就是strcpy()函数没有检查copy的长度而导致的溢出
strcpystrcpy_s和strncpy
成长的足迹
04-12 1555
strcpy()是依据源串的/0作为结束判断的,不检查copy先的Buffer的Size,如果目标空间不够,就有BufferOverflow问题。请务必使用按照strncpy_s()、strcpy_s()、strncpy()等不同环境而准备的安全度很高的函数strcpy函数,就象gets函数一样,它没有方法来保证有效的缓冲区尺寸,所以它只能假定缓冲足够大来容纳要拷贝的字符串。在程序运行时,这
栈溢出基本原理的简单讲解
热门推荐
yan_star的博客
03-31 3万+
栈溢出基本原理的简单讲解 (新手上路,大牛还请自行跳过,不足之处,欢迎批评指正) 一 、预备知识: 缓冲区溢出简单介绍 缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而栈溢出缓冲区溢出的一种,也是最常见的。只不过栈溢出发生在栈,堆溢出发生在堆,其实都是一样的。 栈的简单介绍 栈:栈是一种计算机系...
不安全的strcat()所引出的缓冲区溢出
随便写写
03-12 3718
做The C Programming Language中的习题5-3时,程序跑出了个 stack smashing detected,于是探究一下。 最初出现stack smashing detected的代码是这样的: #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; void strcats(char *s, char *t); int main() { char s1[] = &amp;amp;quot;Hello.
【系统安全】C语言溢出攻击
Xav Pun的博客
01-05 3589
文章目录前言C语言的安全问题溢出攻击的危害防御手段方法一:避免程序出bug方法二:使用工具辅助查找bug方法三:用对内存安全的语言方法四:设置硬件电子栅栏方法五:加长指针方法六:影子数据结构 —— 袋子边界(baggy bounds) 前言 记录一下网课学习的系统安全知识,预习一下。 C语言的安全问题 C语言是较为底层的一个语言。他能提供很强的硬件控制能力(比如允许直接查看和操纵内存里的值),也能够提高很高的效率。 但相应的缺点是语言比较复杂,很多时候好几行C代码,在python中只需要一句话就能够完成。
strncpy引起的stack smashing detected内存溢出
晴空的博客
09-27 426
strncpy引起的stack smashing detected内存溢出
strcpy()带来的溢出错误
leek5533的博客
07-10 1045
// (*(std::string*) pValue).assign(sVlaue); *(std::string*) pValue = sVlaue; 1、 strcpy(d,s); 是将char* s的内容复制到char* d里面; 如果出现s长度大于d的长度就会出现溢出;显示不全; 方法1: 将char* d s转换成为string类型,因为string类型是空间是可以改变的。 方法2: 方法3:不建议 销毁,重新开辟空间:malloc(); ...
缓冲区溢出攻击”原理分析及实例演示
songyux6的专栏
10-18 6703
一.原理分析 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 要了解缓冲区溢出攻击,就得先了解程序函数调用的栈内存分布: 如上图所示:堆栈帧的顶部为函数的实参,下面是函数的返回地址以及前一个堆栈帧的指针,最
缓冲区溢出工具实践,华工信息安全实验
05-06 1203
参考博文:http://ftcl.hit.edu.cn/main/?p=585 原文代码基本都漏掉转移符号"\",还有个不明所以的amp,应该是html代码复制时候带的垃圾 如果需要代码可以复制我下面的代码 您重新编译的代码大概跟我的代码,在虚拟地址空间中的地址是不一样的。也就是说应该不会是00401344 编码平台 : OS:Windows7 IDE:Codeblocks +
理解缓冲区溢出:攻击与防范
"简单的缓冲区溢出介绍" 缓冲区溢出是计算机编程中的一种常见安全问题,主要发生在使用不安全的函数处理数据时。本文将详细介绍缓冲区溢出的概念、历史、攻击原理以及防范措施。 1. **缓冲区溢出攻击概述** - **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值