我能知道如何在一个允许我在堆栈上执行外壳代码的c程序上增加ESP的长度吗。但是,到目前为止,示例c程序的ESP长度只有61,因此对于shell代码来说还不够。感谢任何帮助!这是给初学者的一个课堂演示,我也是一个学生,所以我对缓冲区溢出非常陌生。
示例C程序
#include
#include
#pragma warning(disable: 4996)
int root(void)
{
printf("\n Root privileges given to the user \n");
return 0;
}
int user(void){
printf("\n Normal user privileges given to the user \n");
return 0;
}
int main(void)
{
char buff[15];
int pass = 0;
int max = 15;
printf("\n Enter the password : \n");
//fgets(buff, max, stdin);
gets(buff);
if (strcmp(buff, "thegeekstuff"))
{
printf("\n Wrong Password \n");
}
else
{
printf("\n Correct Password \n");
pass = 1;<