利用修改邻接变量

himobrinehacken

已于 2024-02-16 15:51:32 修改

阅读量493

点赞数 20

分类专栏：逆向文章标签：开发语言网络安全系统安全安全网络攻击模型

于 2024-02-16 13:51:06 首次发布

本文链接：https://blog.csdn.net/m0_73248913/article/details/136128385

版权

逆向专栏收录该内容

4 篇文章 0 订阅

订阅专栏

本文介绍了一个C语言编程中的漏洞示例，涉及password验证函数中使用了易导致栈溢出的strcpy函数。作者通过演示如何利用缓冲区溢出修改`authenticated`变量，展示了如何绕过密码认证。内容适合教育目的，强调安全问题和代码审计。

摘要由CSDN通过智能技术生成

资源下载

【免费】突破密码认证程序（修改邻接变量）资源-CSDN文库

资源内容

源码

/*****************************************************************************
      To be the apostrophe which changed "Impossible" into "I'm possible"!            
POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique"
file name : stack_overflow_var.c
author           : failwest 
date       : 2006.9.20
description    : demo show nearby var overrun in stack
                       input 8 letters to bypass authentication 
Noticed         : complied with VC6.0 and build into begug version
version          : 1.0
E-mail           : failwest@gmail.com            
       Only for educational purposes    enjoy the fun from exploiting :)
******************************************************************************/
#include <stdio.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
       int authenticated;
       char buffer[8];// add local buff
       authenticated=strcmp(password,PASSWORD);
       strcpy(buffer,password);//over flowed here!    
       return authenticated;
}
main()
{
       int valid_flag=0;
       char password[1024];
       while(1)
       {
              printf("please input password:       ");             
              scanf("%s",password);            
              valid_flag = verify_password(password);            
              if(valid_flag)
              {
                     printf("incorrect password!\n\n");
              }
              else
              {
                     printf("Congratulation! You have passed the verification!\n");
                     break;
              }
       }
}

其实是对上一个文章的源码修改

请注意一下的两个修改

（1）verify_passowrd()函数的局部变量buffer[8]

（2）字符比较后strcpy(buffer,password)这个函数时c语言的高危函数，很容易出现栈溢出

流程

密码还是1234567

这里直接用动态调试就可以

这里是呢我那个看到分支的

直接运行一下

当我们输入的密码不正确的时候strcmp应该返回1（authenticated是1）

局部变量名	内存地址	偏移3的值	偏移2的值	偏移1的值	偏移0的值
buffer[0-3]	0x0019FB30	0x71（’q’）	0x71（’q’）	0x71（’q’）	0x71（’q’）
buffer[4-7]	0x0019fb34	NULL	0x71（’q’）	0x71（’q’）	0x71（’q’）
authenticated	0x0019FF30	0x00	0x00 0x00 0x01

接下来我们需要输入超过这个字符的字符试试能不能写进authenticated

局部变量名	内存地址	偏移3的值	偏移2的值	偏移1的值	偏移0的值
buffer	0x0019FB30	0x71（’q’）	0x71（’q’）	0x71（’q’）	0x71（’q’）
	0x0019fb34	NULL	0x71（’q’）	0x71（’q’）	0x71（’q’）
authenticated覆盖前	0x0019FF30	0x00	0x00 0x00 0x01
authenticated覆盖后	0x0019FF30	0x00	0x00	0x66(‘f’)	0x64(‘d’)