刚刚接触缓冲区溢出,自己还不是很明白,找到一篇文章,例子很详细,就做一个记录。
原文来自作者 唯吴独尊
先把源码贴上来:
#include <stdio.h>
#include <string.h>
void foo(){
printf("哈哈,我是被strcpy缓冲溢出的地方");
}
//最简单的缓冲溢出例子
int main(){
char output[8];
//char name[] = "adcdefg"; //① 我们希望输入正确的值
//char name[] = "adcdefghijklmnop"; //② 我们用过量的字符串来填充,造成缓冲溢出,这里我们可以参考一下str_cpy_1的图
// 得到了foo的Address为0040101E 具体要怎么测溢出点的位置,最好切换到xp环境下,会有错误信息,根据错误信息查找ascill值
// 不知道你们注意到了没有,我这里不用aaa...而是用abc...,是因为我既要让程序溢出,而且要确切的知道溢出点。因为找地址会打印出来字符的ascill,比如小写的a对应的十进制acill值为97,但是如果控制台打印出来97 97 97 97 我们就不知道到底是从那个字母开始缓冲区溢出了,但是如果我们设置成abcd… 假如提示98 99 …,我们就知道从b开始发生了缓冲区溢出
// (这里的溢出点为mnop)
char name[] = "adcdefghijkl\x05\x10\x40\x00";//③ 重点:我们以此修改mnop的值为刚刚捕获到的foo的地址的值,但是需要注意我们要从后面开始修改
// 我们修改好了之后再次运行,发现了什么,注意我这里是debug模式
printf("foo Address : %p",&foo);
strcpy(output,name);
return 0;
}
这是一个简单的缓冲区溢出的例子,
1.正确输出abcdefg
2.缓冲区溢出后,如何判断溢出点
可以对照ascii表发现,mnop溢出了,说明mnop覆盖的就是eip
3.用一个地址(这里是foo函数的地址)替换返回地址的值,就可以执行foo函数了
注意:写地址的时候,要反过来写,如00401005
要写成\x05\x10\x40\x00
结果:成功执行foo函数,不过报错了,报错是因为shellcode之后的地址我们没有设计,所以返回地址是无效的。