栈溢出入门

最新推荐文章于 2021-11-11 14:50:24 发布
最新推荐文章于 2021-11-11 14:50:24 发布
阅读量206 收藏
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/84845503
版权

今天有个同学问我一个问题 但是这个问题很好分析 我就打算那个来给他 一个溢出的概念 

这里有个程序

#include <stdio.h>

#define PASSWORD "1234567"

int verify_password(char *password)
{
	int authenticated;
	char buffer[8];
	authenticated = strcmp(password,PASSWORD);
	strcpy(buffer,password);  //溢出就在这里
	return authenticated;
}

void main()
{
	int valid_flag =0;
	char password[1024];
	while(1)
	{
		printf("please input password:     ");
		scanf("%s",password);

		valid_flag = verify_password(password);

		if (valid_flag !=0)
		{
			printf("incorrect password!\n\n");
		}
		else
		{
			printf("Congratulation! You have passed the verification!\n");
			break;
		}
	}
}

看着源代码 很容易能看出来这个题的答案是1234567

那么好 如果我输入 12345678呢  答案是正确还是错误呢

程序显示的答案还是正确 那么为什么

原因很简单  多出来那个8把 我们函数的返回值 给覆盖了

然后把我们字符串结尾的00顶到返回值那里了。。。。

那么如果输入9位呢  很不幸 9位就不行 

这里就应该知道为什么了吧。。。

pipixia233333
关注
专栏目录
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
dvlinker的技术专栏
08-04 1万+
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
CTF|pwn栈溢出入门题level3解题思路及个人总结
skyattractive的博客
06-02 2369
CTF|pwn栈溢出入门题level3解题思路及个人总结 解题思路 拿到题目将文件下载下来拖入ubuntu 发现这一次的文件比较特殊:是一个linux环境下的压缩包,自然而然想到的是解压它 通过命令行tar -xvf level.tar 将其解压出来 发现有两个文件:level和libc 都拖入IDA 特殊的地方在:本题没有直接给出system和bin/sh的位置,但是文件中有个write函数可以利用 我们IDA打开libc文件(关于libc文件是什么有什么 会在总结写到) 总体思路为:我们通过r
手把手教你栈溢出入门
Sakura给爷pwn全场
10-29 760
观察下列个C语言代码: #include<stdio.h> void vulnerable(){ char buf[10]; gets(buf); } int main(){ vulnerable(); } 你会发现这个代码很简单,但是它会产生巨大的安全隐患。在C语言中,gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢? 这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。 在内存中有一种叫做栈的结构,当C语言调用函数时,会在栈中产生一个栈帧。内存中
栈溢出入门到放弃(上)
zhaoqg666的博客
04-25 1247
转自https://zhuanlan.zhihu.com/p/25892385 0x00 写在最前面 开场白:快报快报!今天是2017 Pwn2Own黑客大赛的第一天,长亭安全研究实验室在比赛中攻破Linux操作系统和Safari浏览器(突破沙箱且拿到系统最高权限),积分14分,在11支队伍中暂居 Master of Pwn 第一名。作为热爱技术乐于分享的技术团队,我们开办了这个专栏,
一个小程序的栈溢出
tubaluer
01-12 205
看下面代码: #include &lt;stdio.h&gt; int cp (char *p) { int a; char b[8]; a=strcmp(p,"1234567"); strcpy(b,p); return a; } int main() { int v=0; char p[1024]; while(1) { printf("please input p...
入门栈溢出(1)
weixin_44954083的博客
08-14 206
1,shellcode (修改返回地址,让其指向溢出数据中的一段指令) 其实就是用攻击指令的起始地址覆盖返回地址,就可以得到shell payload:padding1+ address of shellcode +paddiing2 + shellcode padding1:可以任意填充(不要输入 “\x00",否则程序传入溢出数据会造成截断)长度刚好可以覆盖函数的基地址 ...
栈溢出小程序
sghgcn的专栏
07-16 1266
这个小程序是模拟堆栈溢出攻击的。很多堆栈溢出攻击的程序都是在这个基础上改进,无论是远程还是本地。如果结合DLL注入,这个程序就可以实际应用了。#include#include#includevoid ok(){ cout<<"Successful!"<<endl;}void overflow(){ char buffer[10]; unsigne
栈溢出入门到放弃_19_7_211
08-08
栈溢出是一种常见的安全漏洞,通常发生在C语言或其他低级编程语言中,由于程序员未正确管理函数调用栈,导致超出预期的数据写入栈空间,从而可能篡改关键的程序控制流。本篇将深入探讨栈溢出的三种主要利用方式,...
gdb 查看是否 栈溢出_入坑 CTF-PWN 之 栈溢出入门
weixin_36064196的博客
01-17 767
好久没看过pwn题目了,写一个入门的教程顺便复习了:1. 安装gdb-pedagit clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" >> ~/.gdbinitecho "DONE! debug your program with gdb and enjoy"2. 一些比较有用的技巧...
手把手教你栈溢出入门到放弃(下)
G653214的博客
11-11 931
0x10 上期回顾 上篇文章介绍了栈溢出的原理和两种执行方法,两种方法都是通过覆盖返回地址来执行输入的指令片段(shellcode)或者动态库中的函数(return2libc)。本篇会继续介绍另外两种实现方法。一种是覆盖返回地址来执行内存内已有的代码片段(ROP),另一种是将某个函数的地址替换成另一个函数的地址(hijack GOT)。 0x20 相关知识 0x21 寄存器 在上篇的背景知识中,我们提到了函数状态相关的三个寄存器--esp,ebp,eip。下面的内容会涉及更多的寄存器,所以我们大
mips jal指令_CVE-2017-13772分析及mips栈溢出利用总结
weixin_39855634的博客
11-20 666
1. 前言本文将分析CVE-2017-13772,并总结mips栈溢出利用的一般思路。阅读之前需要先了解mips汇编相关知识。在阅读实践->文章链接<- 这篇文章,并尝试回溯该文作者的思路,我学到了很多东西。2. CVE-2017-13772漏洞成因CVE-2017-13772是tp-link的栈溢出漏洞,如果ping功能处输入过长的ip地址会触发漏洞。一般而言,ping功能处我们一般...
c++调用栈库函数_MIPS栈溢出初探-二进制漏洞-看雪论坛
weixin_39789327的博客
10-27 290
前言上周,花了一周多一点的时间来学了一些Linux kernel pwn入门,主要是学了Wiki上面的四个利用姿势;具体可以看我的前几篇博客。然后的话,接下来会入门路由器的栈溢出。因为是初学,所以也会尽可能地详细地记录。MIPS32架构堆栈有关MIPS汇编的一些基础知识,可以参考以下我的这一篇博文在计算机科学中,栈是一种具有先进后出队列特性的数据结构。调用栈是指存放某个程序正在运行的函数的信息的栈...
gdb 查看是否 栈溢出_物联网漏洞挖掘及利用实践:mips栈溢出
weixin_39645306的博客
11-20 291
前言:本文章为物联网漏洞挖掘方向,智能设备架构又以 mips、arm 为主,因此通过本篇文章先重点讲解一下mips架构下的漏洞挖掘及漏洞利用。文章以mips栈溢出漏洞为例,通过构造ROP,传递自己构造的payload,达到在被攻击方开启telnet服务或者反弹shell,继而达到想要的目的。开启telnet服务、反弹shell信息检查没有开启NX 、PIE等保护漏洞分析ida 静态分析#...
路由器漏洞挖掘之栈溢出入门
01-21 1070
前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。本文介绍一下最基本的 MIPS 指令集下的栈溢出的利...
MIPS架构下缓冲区溢出实战(GDB版)
Yale的博客
05-25 514
文件下载地址:https://github.com/praetorian-code/DVRF 下载来后解压缩,发现有两个文件 我们可以使用binwalk来检查下.bin固件 从结果中我们可以看到这是squashfd文件系统,还可以知道字节序为小端格式 可以使用下图命令提取固件 这时在路径下将会新增一个文件夹,里面包含了我们解压出来的文件 进入这个文件夹可以看到有有一个名为squash-root的文件夹,里面就是该固件的文件系统 接下来我们来挑战一个项目,stack_bof_01,可通过栈溢出漏洞进
栈溢出实践
IDoubleTong的博客
02-21 385
实验代码 实验环境为Win10,编译工具为VS2017(Release)。 #define _CRT_SECURE_NO_WARNINGS #include &amp;amp;amp;lt;Windows.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #def
南京邮电大学CTF-PWN-Stack Overflow
WocW的博客
12-21 1438
经过双月赛,通过阅读同级人的WriteUp结合参赛的亲身体验。深深感觉到自己文字表达能力的欠缺,以及技术上的差距。但能意识到差距是好事,意识到了就努力去弥补。一直想要学习PWN,一拖再拖,终于开始了。 关于write up,老师说了一句话,印象深刻。“write up 是写给别人看的,不是你自己看懂了就行。” 进入正题: 把文件拖入IDA,进入main函数F5反编译,先看程序流程。 set...
栈溢出原理与实现
weixin_34150503的博客
07-21 196
缓冲区溢出 在大缓冲区的数据向小缓冲区复制的过程中,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。 无论什么计算机架构,进程使用的内存都可以按照功能大致分为4个部分:   (1)代码区:这个区域存储着被装入的执行的二进制代码,处理器会到这个区域取指并执行。   (2)数据区:用于存储局部变量。   (...
CTF必备技能丨Linux Pwn入门教程——栈溢出基础
dfdhxb995397的博客
07-09 521
这是一套Linux Pwn入门教程系列,作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。 课程回顾>>Linux Pwn入门教程第一章:环境配置 更多Pwn视频课程:https://www.ichunqiu.com/courses/pwn?from=weixin 本系列教程仅针对i386/amd...
掌握软件漏洞:栈溢出利用入门教程
本文档是一篇针对初学者的"栈溢出利用软件漏洞分析入门"教程,旨在帮助读者理解并掌握这一关键的网络安全领域知识。首先,文章从引子部分开始,强调了软件漏洞分析的重要性,它不仅能帮助我们理解黑客如何利用系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值