栈溢出案例

最新推荐文章于 2022-06-05 17:48:46 发布
最新推荐文章于 2022-06-05 17:48:46 发布
阅读量497 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40434153/article/details/89002561
版权

实验环境
Visual C++6.0

实验代码

 //万能密码:
//1、输入的密码长度为8;
//2、确保输入的密码与实际密码比较的结果为1,即strcpy(buffer,password)等于1;
//StackOverflow.cpp 源代码
#include  <stdio.h>
#include  <math.h>
#include  <string.h>
#define  PASSWORD  "1234567"
int  verify_password (char  *password)
{
  int authenticated;
  char buffer[8]; 					 // add local buff to be overflowed
  authenticated=strcmp(password,PASSWORD);
  strcpy(buffer,password); 		 //overflowed here!  
  return authenticated;
}
void main()
{
  int valid_flag=0;
  char password[1024];
  while(1)
  {
   	 printf("please input password:");
     scanf("%s",password);
   	 valid_flag = verify_password(password);
   	 if(valid_flag)
   	 {
    		 printf("incorrect password!\n\n");
   	 }
    	else
  	  {
     		 printf("Congratulation! You have passed the verification!\n");
  		 break;
   	 }
  }
}

Visual Studio 2012运行结果
在这里插入图片描述
Visual C++6.0运行结果
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
从以上图片中可以看出问题:

输入的密码错误后也能通过验证

栈帧分析

在这里插入图片描述
当是大端存储时,根据代码画出如图栈帧结构可知,栈溢出,会覆盖其它存储的变量值。

总结
满足以下条件时,可以绕过密码验证

1.调用strcmp函数时结果为1
2.输入的密码长度为缓冲数组buffer的数组长,即8个字节
 (输入8个字节后系统会自动补充“\0”结束标志,其ASCII为000)
3.大端存储
Dani Huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java内存溢出示例(堆溢出、栈溢出)
09-04
主要介绍了java内存溢出示例(堆溢出、栈溢出),需要的朋友可以参考下
【C语言的栈溢出问题以及部分解决】
qq_64318258的博客
08-10 1万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
一个栈溢出C++示例
李迟的专栏
06-05 744
本文主要演示、分析、测试函数内变量越界的问题,即栈溢出
[超详细]栈溢出漏洞原理实例讲解
热门推荐
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及栈空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
c语言结构体过大栈溢出,栈溢出之ret2dlresolve学习
weixin_39608526的博客
05-22 508
*本文作者:jamzy,本文属FreeBuf 原创奖励计划,未经许可禁止转载。前置知识:函数执行流程因为程序分为静态链接跟动态链接,因为好多库函数在程序中并不一定都用到,所以在处理动态链接程序的时候,elf文件会采取一种叫做延迟绑定(lazy binding)的技术,也就是当我们位于动态链接库的函数被调用的时候,编译器才会真正确定这个函数在进程中的位置,下面我们通过一个程序来展示这个过程。#inc...
栈溢出攻击的一次简单尝试
Shreck66的专栏
03-10 3872
1.栈溢出的一个简单实例下面程序可能是那些接触C不久之后,可能会犯的一个数组越界导致缓冲区溢出的一个小例子#include <stdio.h> #include <unistd.h> #include <stdlib.h>void func(void) { int a = 23456; int b[2]; printf("b[2] = %d\n",b[2]); }in
性能测试总结之内存泄露和内存溢出
02-27
刚刚做完了一个项目的性能测试,“有幸”也遇到了内存泄露的案例,所以在此和大家分享一下。主要从以下几部分来说明,关于内存和内存泄露、溢出的概念,区分内存泄露和内存溢出;内存的区域划分,了解GC回收机制;...
看雪论坛上的缓冲区溢出入门讲座
08-17
软件漏洞分析入门_2_初级栈溢出的入门讲解,最后有案例_微软ANI光标文件漏洞彻底分析利用
Android安全攻防指南_用户态软件的漏洞利用_编程案例解析实例详解课程教程.pdf
05-05
我们会在 ARM 架构上讨论常见的漏洞类型,例如栈溢出。本章首先解释开发漏洞利用代码(exploit)中的相关实现细节;然后以一些曾经公开的 exploit 为例,帮助理解前面介绍的概念;最后以 WebKit 浏览器引擎中一个可...
Java虚拟机
01-20
2.4.2 虚拟机栈和本地方法栈溢出 2.4.3 方法区和运行时常量池溢出 2.4.4 本机直接内存溢出 2.5 本章小结 第3章 垃圾收集器与内存分配策略 3.1 概述 3.2 对象已死吗 3.2.1 引用计数算法 3.2.2 可达性分析...
修改密码导致的堆栈溢出
HighGO
09-21 295
目录 环境 BUG/漏洞编码 症状 触发条件 解决方案 环境 系统平台:Linux x86-64 Red Hat Enterprise Linux 7,银河麒麟U系(CPU飞腾)4,Microsoft Windows (64-bit) 2008 R2,Microsoft Windows (64-bit) 2012 版本:5.6.3,5.6.1,4.3.4,4.3.4.2,4.3.4.3 BUG/漏洞编码 CNNVD-201906-832、 CVE-2019-10164、HGVE-2019
【0day安全实验二】2.2修改邻接变量
diamond_biu的博客
08-24 954
实验目的 研究怎样用非法的超长密码去修改buffer的邻接变量authenticated从而绕过密码验证程序。 实验步骤 编写C程序 #include <stdio.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; authenticated=strcmp(passw
栈溢出实践
##
11-22 1965
1. strcpy()函数void main() { char s[]="123456789"; char d[]="abc"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); getchar(); }运行结果: 拷贝前后栈中变量分布: —————->>> 解释:strcpy(d,s)将s中的所有字符拷贝到s中,直遇到结束
一个程序栈崩溃(栈溢出)的简单示例(* ̄︶ ̄)
qq_36308972的博客
04-28 589
#include "stdafx.h" int add(int i, int& nRst) { if (i > 100000) return nRst; nRst += i; i++; return add(i, nRst); } int _tmain(int argc, _TCHAR* argv[]) { int nRst = 0; int i = 0; ...
C++ 之栈溢出
WSG的博客--盛年不重来,一日难再晨.及时当勉励,岁月不待人.
07-08 3232
一 栈是什么 如下图所示,除程序不可使用的内存区外,有效内存区域可分为栈(statck)、堆(heap)、数据段、代码段。 整个内存都是用来存储数据的,栈也不例外。栈主要用来存储程序的局部数据。对于C/C++来说,局部数据是指在函数内部定义的数据,例如在函数内部定义的变量、指针、函数参数等,它们都要保存到栈中。 二 栈溢出 对于每个程序,栈能使用的内存是有...
一种c++单例嵌套导致的栈溢出问题
txk15619567977的专栏
04-09 385
单例嵌套导致栈溢出问题 源代码 #include "Singleton.h" #include <iostream> using namespace std; using namespace Loki; class CA{ CA(){ Init(); } void Init() { cout << cbInstance::instance().GetPath...
C++栈溢出
playmaker的博客
07-24 677
c++栈溢出 程序开启的保护如下 程序在注册的地方存在着栈溢出漏洞 v20 = __readfsqword(0x28u); std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::basic_string(&v17); do { me...
ctfshow PWN 栈溢出
最新发布
08-23
根据提供的引用,我了解到栈溢出是一种通过向程序输入过长的数据导致数据溢出栈的一种攻击手段。栈是一种数据结构,用于存储程序的局部变量和函数调用的返回地址等信息。当程序接收到超出栈空间大小的数据时,溢出的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值