一、实验目的
完成栈溢出的两种情况:修改相邻变量和修改返回地址。
二、实验原理
在函数的栈帧中,局部变量是顺序排列的,局部变量下面紧跟着的是前栈帧EBP及函数返回地址RET。如果这些局部变量为数组,由于存在越界的漏洞,那么越界的数组元素将会覆盖相邻的局部变量,甚至覆盖前栈帧EBP及函数返回地址RET,从而造成程序的异常。
三、实验过程
例3.2
1.将程序代码输入后进入调试界面,输入正确密码后查看EBP=0019fedc,往内存的地址寻找可以发现我们输入的密码41 42 43 44 45
2.前面步骤一样,输入密码输入13个字符“aaaaaaaaaaaaa”,此时password数组内容将被覆盖,password数组和str数组内容相同,此时可以绕过口令的验证,程序运行显示OK。