//http://exploit-exercises.com/protostar/stack4
//一个栈溢出的小练习
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>
void win()
{
printf("code flow successfully changed\n");
}
int main(int argc, char **argv)
{
char buffer[64];
gets(buffer);
}
0x1:
一开始我想的栈结构 实际上的栈结构
| EIP | | EIP |
| EBP | | EBP |
|buffer变量内容 | | 白占4字节 |
| ... ..... | | 继续白占4字节 |
| buffer变量内容 | | buffer变量内容 |
| 栈顶 | | ... .... |
| buffer变量内容 |
| 栈顶 |
0x2:白占的八个字节是怎么来的呢?为什么系统要让他白占八个字节呢?请看下面这张图
可以看到sub指令前的and指令改变了esp寄存器的值,esp的值减小后,就像整个栈被拉下来了一点,所以就空出来了一些.
觉得我说的不明白的可以看我后面的链接,链接的内容也解释了为什么是减少了8字节。
至于为什么系统要让他白占八个字节,这个就是栈对齐了,esp的地址对齐后,可以加快存放数据的速度.
0x3:这个八个字节对栈溢出带来的影响
开始不知道有栈对齐的时候,exploit代码是 'A' x64+win函数地址
知道后的exploit代码是 'A' x72+win函数地址 //多出的8个'A'就是为了覆盖白占的8个字节
link:http://bbs.csdn.net/topics/100119366