1.初识溢出

最新推荐文章于 2019-06-13 15:53:25 发布
最新推荐文章于 2019-06-13 15:53:25 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 溢出学习 文章标签: 汇编 null 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evi10r/article/details/7015194
版权

一直没系统的学下这个,以为这玩意早特么过时的东西,后来看到还是灰常有必要的,所以。。。

溢出是什么玩意就不介绍了,看个简单例子:

strcpy原型声明:extern char *strcpy(char *dest,char *src);
功能:把从src地址开始且含有NULL结束符的字符串赋值到以dest开始的地址空间。它的拷贝时不检查长度的,她会一直拷一直拷,直到src的结尾,这就是它的弱点。
当然这破B函数微软早不提倡用了,自己也能写个安全多了的,是吧小平同学?

#include <stdio.h>
#include "windows.h"

char szName[]="Evil0r";
int main()
{
	char szOutput[8];
	strcpy(szOutput,szName);
	for (int i=0;i<8&&szOutput[i];i++)
	{
		printf("\\0x%X",szOutput[i]);
	}
	return 0;
}

编译运行没错,输出Evil0r对应的ascii码。
当我们把字符串改下,改为abcdefgh时,特么的vs08提示溢出了,vc6还能正常输出,也懒得去找为啥了,拿vc6来看吧。

把字符串再改为"abcdefghijklmnopq"再运行下,弹错了,提示为“0x706f6e6d指令引用的0x706f6e6d内存。该内存不能为read”。6d6e6f70就是字符mnop。应该看出来了吧,这个覆盖为函数返回地址去执行了。

看下反汇编代码

7:        char szOutput[8];
8:        strcpy(szOutput,szName);
0040D468   push        offset szName (00424a30)
0040D46D   lea         eax,[ebp-8]
0040D470   push        eax
0040D471   call        strcpy (00403660)
0040D476   add         esp,8

把szName字符串地址压入栈,然后拿出8个字节的空间来进行strcpy,不过不好意思,src多了,把下面给覆盖掉了,这样也就产生了溢出错误



W1nds
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java练习笔记(1)——整数为什么会溢出&判断整数溢出异常的方法
qq_42351519的博客
12-15 1033
整数为什么会溢出 1. 计算机中的整数如何存储? 我们知道计算机中的符号化是根据ASCALL码来映射的。而计算机中的符合映射的基础是0和1. 即,符合在计算机中有对应的01序列。而0和1的序列组合的基础是二进制,因此,当我们想存 储整数在计算机内存中时,一般是将10进制的整数转换为二进制的01序列进行存储的。 2.整型数据类型和二进制的关系是什么? 该问题将让我们对整型的存储有所了解。 首先,我们知道整型数据类型有4个字节组成,一个字节是8个比特,一个比特即为一个01序列中的位, 那么我们知道整
不要对机器产生感情
huobengle
08-30 84
不要整天写程序打游戏了 千万别忽略与人的交流了 所以。。。 谈个恋爱吧
隐藏 LoadLibrary() 函数
huobengle
09-25 170
#include &lt;Windows.h&gt; typedef struct _UNICODE_STRING { // UNICODE_STRING structure USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING; typedef UNICODE_STRING *PUNICO...
缓冲区溢出攻击1
輚至消亡
11-20 2283
1. 什么是缓冲区溢出攻击?   举个例子,一个杯子里装水,装满后依旧不停继续装那就会溢出来,这就是缓冲区溢出。 首先我们来看一段会有的缓冲区溢出问题的代码: #include &lt;stdio.h&gt; #include &lt;string.h&gt; #define PASSWD "1234567" int check_passwd(char *passwd) { cha...
信息技术初识Excel.ppt
06-24
这篇文档“信息技术初识Excel.ppt”旨在介绍Excel的基础知识,帮助初学者了解如何启动、操作和保存Excel文件。 首先,启动Excel有多种方法,可以通过双击桌面的快捷图标或者在“开始”菜单中找到“程序”,然后选择...
初识 Node.js-3课时 课件 源码.zip
07-05
这个"初识 Node.js-3课时 课件 源码.zip"文件显然是一个关于 Node.js 入门教程的压缩包,包含了三课时的课程内容以及源代码,适合初学者学习理解和实践。 ### 第一课时:Node.js 简介 在第一课时中,你可能会学习...
[详细完整版]初识数据结构.pdf
07-11
初识数据结构中,我们通常会遇到几种常见的线性数据结构,包括: 1. **栈(Stack)**:栈是一种后进先出(LIFO)的数据结构,常用于临时存储和处理数据。它的基本操作包括push(入栈,将元素添加到栈顶)、pop...
Action Bar初识案例
04-03
1、始终显示overflow菜单,一般的来说在Actionbar中在条目过多时会显示三个竖着的小点的菜单,但在实机测试的时候发现并不显示,原因是如果该机器拥有实体的menu键则不在右侧显示溢出菜单,而改为按menu来生成。...
Maven3之初识
04-03
**Maven3之初识** Maven,一个在Java开发领域广泛应用的项目管理和综合工具,是Apache软件基金会的一个重要项目。它的核心目标是简化构建过程,通过提供一套标准的方式来管理项目的构建、报告和文档。Maven3是Maven...
一步一步教你写DOTA外挂
huobengle
12-22 785
好久木有研究DOTA了,整理篇小菜文章。 首先,我们要提升外挂本身程序权限,使其能够有权限修改war3游戏的内存。这个c++可以使用如下代码 void EnableDebugPriv()//提升程序自身权限 { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; ...
微信聊天内容解密终于搞定了。。。
热门推荐
W Blog
10-17 1万+
在某牛的帮助下,终于搞定了。。
算法算法算法尼玛
huobengle
08-07 1711
一定要抽时间好好看下。。。丫的 头疼死了
终于可以安心看书了
huobengle
10-17 133
这几天忙着搞国家创新性实验计划项目的申请,终于在今天上午把申请书交上去了 好好看书鸟 杰伦貌似也要出新专辑了 另外还有一件最让我开心的事 不说了 哈哈...
用户界面线程简单学习
huobengle
09-13 136
通常把用于处理用户输入、响应事件和消息的线程称为用户界面线程,而那些不与用户界面作任何交互活动的线程称为工作者线程。 界面线程包含一个消息循环,并关联一个主窗口。消息循环为主窗口及其子窗口分发消息,进行消息驱动。从而,主窗口可以可以响应用户的交互操作以及其他的系统事件。 要创建一个用户界面线程,必须要: ·重载CWinThread类,建立自己的线程类。 ·建立自己的窗口类,以作为界面线...
网络编程C实现不定长传输数据与文本两个功能
weixin_40597510的博客
06-13 800
服务端与客户端进行通信,服务端实现不定长接收数据与文本。 recvvl是不定长处理数据 recv是定长处理数据 recvvlfile是不定长处理文本 recvfile是定长处理文本 服务端接收数据时,若遇见“#”代表接收结束,本次代码对文本名字进行单个字符的接收,若遇见“#”也表示接收文件名结束。 服务端: #include "stdio.h" //#include "wind...
简单测试使用msf发布poc
W Blog
12-15 8564
看个存在漏洞的代码 #include #include #pragma comment(lib,"ws2_32.lib") VOID msg_display(char *buf) { char msg[200]; strcpy(msg,buf); cout<<"****************"<<endl; cout<<msg<<endl; } void main() {
溢出中利用SEH
W Blog
12-15 5426
结构化异常处理(SEH)         操作系统或程序在运行,难免会遇到各种各样的错误,如除零,非法内存访问,文件打开错误,内存不足,磁盘读写错误,外设操作失败。为了保证系统在遇到错误时不至于崩溃,仍能够健壮稳定地继续运行下去,windows会对运行在其中的程序提供一次补救的机会来处理错误这种机制就是异常处理机制。 S.E.H即异常处理结构体(Structure Exception Handl
3.简单的代码植入
W Blog
12-03 1955
还是那个程序稍作修改 #include #include #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated=strcmp(password,PASSWORD); strcpy(buffer,passwo
spark学习之路——1.初识spark
最新发布
06-28
Spark是一种大数据处理的框架,它可以处理大量的数据并进行分析。初学者可以通过学习Spark的基本概念和使用方法,了解Spark的工作原理和应用场景。在学习Spark的过程中,需要掌握Spark的核心组件和API,例如Spark ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值