栈溢出--弹出计算器

最新推荐文章于 2024-07-07 12:10:24 发布
最新推荐文章于 2024-07-07 12:10:24 发布
阅读量290 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50034496/article/details/125569902
版权

程序如下:

#include<stdio.h>
void bar()
{
system("calc.exe"); //calc.exe
printf("hacked done\n");
}

void Fun()
{
	int arr[5] = {1,2,3,4,5};
    arr[6] = (int) bar;
}
int main()
{
	Fun();
    return 0;
}

运行结果如下:在main()函数中,只调用了Fun()函数,但是却调用了bar()函数—》弹出了计算器。
在这里插入图片描述
分析
Fun()函数中,arr数组的大小定义为5;1,2,3,4,5依次入栈
1.找到调用Fun()函数的位置00401350,如下,开始调试,arr[6] = (int) bar–》将调用Fun()函数的返回地址改成了00401350–》去执行bar()函数,弹出计算器。

在这里插入图片描述

是小桑呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现计算器(C语言实现)
08-21
如果当前运算符优先级更高或等于顶运算符,那么需要顶运算符,与数字的顶部两个元素进行计算,将结果压回数字。这个过程称为运算符的“压入-运算-”(POP-OP-PUSH)策略。 4. **结束处理**:当输入...
溢出攻击之计算器
Bonjour~
04-15 7669
一.系统溢出原理函数帧及寄存器在高级语言中,当函数被调用时,系统会为这个函数开辟一个新的帧,并把它压入中。这个帧中的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统该函数所对应的帧。Win32系统提供两个特殊的寄存器用于标识位于系统顶端的帧: 1. ESP:指针寄存器,其内存放着一个指针,该指针永远指向系统最上面一个帧的顶; 2.
win2000下实现绕过SEH机制溢出计算器
JacobTsang的博客
10-08 499
实验处:《0day安全:软件漏洞分析技术(第2版)》 实验环境: 步骤一: VMware中安装Windows 2000 server 镜像链接:https://pan.baidu.com/s/1OREE1sMnwZWm06sJEYQDLA 提取码:2zya 安装vmtools前要以挂在ISO的方式打个补丁 补丁链接:https://pan.baidu.com/s/10UUB5VwjVJ14l...
c语言char类型溢出,C语言中数据溢出的问题---以char类型为例
weixin_39921131的博客
05-20 3187
一、首先char类型的取值范围是-128~127,对于127的二进制表示是:01111111,-127的二进制表示是:11111111,那么问题来了:-128是怎么来的?1、当charch=128或c.一、首先char类型的取值范围是-128~127,对于127的二进制表示是:01111111,-127的二进制表示是:11111111,那么问题来了:-128是怎么来的?1、当charch...
win7下模拟溢出漏洞利用shellcode计算器
天空下得大海
10-07 3329
win7 溢出漏洞 shellcode 计算器
漏洞利用—溢出
谈成(C/C++)
04-28 451
下面的代码可以在xp sp3系统上运行测试: int vulnfun(char* str) { char stack[10]; strcpy(stack, str); return 0; } int main() { unsigned char shellcode[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53" "\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\
如何用Powershell PE注入你一脸计算器
xiaoi123的博客
05-10 1585
i春秋超级版主:浅安今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中,请注意我们仅仅只是在谈论exe文件,PE文件格式包括许多其他扩展(dll,ocx,sys,cpl,fon,…)。手动执行此操作非常简单,关键点在于需要确保PE的功能没有改变,以免引起怀疑。但手动注入往往不实用,你需要先复制一份PE,在你自己主机上更改它,然后替换目标机器中的该文件。为了简化这个过程,我...
C语言计算器.zip
02-27
这里,`StackElement*` 表示函数会修改传入的指针,使其指向的元素。 计算器的核心部分是解析输入的数学表达式,这通常通过扫描器(Scanner)和解析器(Parser)完成。扫描器将输入的字符串分解为数字和运算符...
超级 混合计算器 源码
08-29
当解析表达式时,遇到数字就将其压入中,遇到运算符则顶的两个元素进行运算,并将结果压回中。这样可以避免括号匹配的复杂性,简化计算流程。在C#中,我们可以利用`System.Collections.Generic.Stack`类来...
java作业 类设计 实现的基本结构 小型计算器
12-12
是一种特殊的线性数据结构,遵循“后进先”(LIFO)的原则,常用于各种计算和内存管理操作。下面我们将详细探讨这个作业所涵盖的知识点。 1. **的原理与操作**: - **初始化**:创建一个空,通常通过数组...
大数计算器,用计算机实现以整形、浮点型等类型进行数据计算溢出的问题
06-08
大数计算器,用计算机实现以整形、浮点型等类型进行数据计算溢出的问题
MFC计算器c++编写
01-09
如果是,则将顶运算符并进行计算,否则将当前运算符压入中。最后,当表达式字符串遍历完,中剩下的元素就是最终的结果。 计算完成后,将结果显示在文本框中,完成一次计算过程。注意,为了防止溢出错误,...
oracle计算时sum溢出_方差均值计算器
weixin_28725553的博客
12-14 98
#include<iostream>#include<math.h> using namespace std;int main() { cout << "方差计算器" << endl; int n; int sum = 0, squaresum = 0; cout << "请输入你想输入的数据个数:" << endl; cin...
二进制漏洞——溢出复现
yeanhoo的博客
09-24 411
二进制漏洞——溢出复现 布局如下: 可以看,要构造溢出需要将函数内部成员长度突破EBP并覆盖到返回地址处即可得到执行。构造代码如下: #include <stdio.h> #include <windows.h> __declspec(safebuffers) void OverFlow(char *); __declspec(dllexport) BOOL MyWinExec(char *,UINT); int main(int argc,char *argv[]
查看溢出(简述计算机溢出原理)
weixin_44883400的博客
05-25 4958
你是否细心观察到计算机所能表示的数字存在范围,那么计算机表示数字的范围是如何产生的呢? 我们定义一个int型的变量,已知他在存储中占用32位且数字在计算机中采用二进制的方式存储,那就不难理解32位二进制必然存在表示的范围。而int又分为无符号和有符号两种,他们的区别在于有符号要用首位去存储正负(0表示正数,1表示负数),那有符号整型最大就是0111 1111 1111 1111 1111 1111...
算法力扣刷题 三十一【150. 逆波兰表达式求值】
danaaaa的博客
07-04 647
后缀表示法。
【算法】大衍数算法
qq_33502371的博客
07-05 383
大衍数算法,特别是“大衍求一术”和“大衍总数术”,是中国古代数学中的杰成就,尤其体现在南宋数学家秦九韶的《数书九章》中。
[Leetcode 136][Easy]-只现一次的数字
2201_75413354的博客
07-03 208
②后面研究,发现对于对于查找数组中唯一一个现一次的元素,我们更适合使用线性扫描和位操作的方法。异或运算满足交换律,且一个数异或自己结果是0,一个数异或0结果是自己。因此把数组中所有元素进行异或运算,得到结果是唯一数。①首先看到数组中重复的数字,想到快慢指针,但是数组的元素是乱序的不好求。使用了STL库的sort函数,时间复杂度O(nlogn)不符合题目要求,空间复杂度O(1)。
算法012:将x减到0的最小操作数
最新发布
m0_62319039的博客
07-07 329
算法012:将x减到0的最小操作数
vs2022-溢出
10-30
溢出是一种常见的安全漏洞,它通常发生在程序试图向中写入超过其分配的内存空间的数据时。攻击者可以利用这种漏洞来覆盖返回地址,从而控制程序的执行流程。在VS2022中,可以通过以下几个步骤来防止溢出漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值