【栈溢出】1.修改临近变量

最新推荐文章于 2023-05-06 13:54:01 发布
最新推荐文章于 2023-05-06 13:54:01 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41421812/article/details/121567511
版权

1.Buffer[]中存储输入的变量(密码值);

2.authenticated中存储strcmp()返回值,相等返回0,大于返回1(0x00000001),小于返回-1(oxFFFFFFFF)

数值0x00000001在内存中的存储为01 00 00 00

实验记录:

在strcmp函数结束后查看函数verify_password的栈帧情况:

1.输入1234567

函数verify_password的栈帧:

(字符q的ASCII码为0x71)

0019FAD0:strcmp()返回值;

0019FAD4:上一个栈帧EBP;

0019FAD8:函数verify_password返回地址;

此时authenticated值为0.

2.输入qqqqqqq>1234567

栈帧:

3.输入qqqqqqqq(8个q)

此时阶段符NULL溢出,覆盖authenticated值。

整体情况:

#include <stdio.h>

#include<string.h>

#define PASSWORD "1234567";

int verify(char *password)

{

    int authenticated;   //注意authenticated,buffer[]声明位置

    char buffer[8];

    authrnticated = strcmp(password, "1234567");

    strcpy(buffer, password);//创造栈溢出的条件

    return authenticated;

}

int main()

{

    int valid_flag = 0;

    char password[1024];

    while (1)

    {

        printf("please input password: ");

        scanf("%s", password,10);

        valid_flag = verify(password);

        if (valid_flag)

        {

            printf("incorrect!");

        }

        else

        {

            printf("congratultions!");

        }

    }

}

不想起名呀
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
栈溢出利用——修改邻接变量
teacity的专栏
12-31 1544
原理:一般情况下函数的局部变量在栈中一个挨着一个排列,如果这些局部变量中有数组之类的缓冲区,并且程序中存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈中相邻变量的值,甚至破坏栈帧中所保存的EBP值、返回地址等重要数据。实践心得:首先使用OD打开PE文件,然后F8单步执行,当到需要输入密码的的时候输入一个不合法的字符串,例如qqqqqqq测试,回车以后返回到OD,然后在OD中可以看到程序要调
《0day安全:软件漏洞分析技术》读书笔记2:第2章
prettyX的博客
11-11 322
第2章 栈溢出原理与实践 这一章,我们将做3个实验 通过栈溢出修改邻接变量 通过栈溢出修改函数返回地址 通过栈溢出,让进程执行输入数据中植入的代码 实验1:修改邻接变量 P47,研究源码如下 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8];//add local buffe
缓冲区溢出(栈溢出)实验 之 改变栈内的变量
大头的博客
07-25 2141
注:本文属于个人原创,错误处请各位指正 一、缓冲区溢出 百度百科“缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。” 在缓冲区填充超过变量所属内存的长度的字符,超出目标变量内存,可能导致程序出错或不可预知的结果。...
逆向分析-栈溢出原理与实践(修改邻接变量
weixin_57421069的博客
10-14 922
0day安全:软件漏洞分析技术,用非法超长密码去修改buffer的临界变量authenticated从而绕过密码验证程序
栈溢出实验
混子
04-11 1391
前言 由于不想做点鼠标的猴子,于是就自己尝试一下利用,结果拐弯就是一坑,这不是在踩坑的路上,就是在坑里摸爬滚打,太艰难了,幸亏有卓佬和晨佬指点,不然还在坑里 # 栈溢出原理 程序内存栈是从高地址往低地址分配内存的,正因如此,当程序在栈中,某个变量写入的字节超过了这个变量本身所申请的字节数时,会改变其他相邻变量的值,轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
栈溢出是计算机安全领域中的一个重要概念,主要发生在程序运行过程中,由于栈空间分配不当,导致数据超出预定的栈帧范围,从而影响到其他栈帧中的数据,甚至可能破坏程序执行流程,造成安全风险。本篇文章将深入探讨...
论文研究-一种抗地址淹没的缓冲区栈溢出算法.pdf
07-22
首先利用IDA Pro对源程序反汇编分析,然后建立新的库函数,并通过修改GCC源代码来实现程序执行时对函数返回地址的备份的方法来检测缓冲区溢出攻击的发生。与其他栈溢出攻击检测方法相比,RetProtect算法可有效地阻止...
V5-306_FreeRTOS实验_任务栈溢出检测方式二(模拟栈溢出).rar
01-20
V5-306_FreeRTOS实验_任务栈溢出检测方式二 (模拟栈溢出
V5-305_FreeRTOS实验_任务栈溢出检测方式一(模拟栈溢出).rar
01-20
V5-305_FreeRTOS实验_任务栈溢出检测方式一 (模拟栈溢出
02-栈和队列.zip
01-31
4. 堆栈溢出:当栈中元素过多,超过栈的容量时,会发生堆栈溢出错误。 队列的应用: 1. 打印任务:多个打印任务按照提交的顺序依次处理。 2. CPU调度:操作系统使用队列管理进程或线程的执行顺序。 3. 缓存:在LRU...
栈溢出实例--笔记一(ret2text)
一只青木呀
08-01 1739
栈溢出实例1、什么是栈溢出?2、栈结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战 1、什么是栈溢出栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻变量的值被改变。 2、栈结构 3、栈溢出需要解决的问题 在我们知道什么是栈溢出以及了解了栈的结构之后,我们就可以开始通过栈溢出破坏栈结构。 在破坏栈结构的时候,我们需要注意两个问题: 1、如何跳转? 2、跳转到哪里去? 3.1、解决如何跳转的问题 在上面栈结构的图中
ch2:栈溢出修改邻接变量修改函数返回地址
1ame的博客
10-23 1879
实验环境: 操作系统 Windows7 IDE VC 6.0 build版本 debug 用于实验的C语言代码: #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; //add loc
0day安全2之栈溢出-修改邻接变量
weixin_41748164的博客
01-18 2785
目录前言原理Windows复现环境操作步骤 前言 本片博客是复现《0day安全:软件漏洞分析技术》2.2节修改邻接变量,顺便加点自己在实践中的小问题。虽然这本书是2011年发行的,但对我这种小白来说还是颇为友好的。废话不多说正式开始。 原理 简单的说就是当局部变量var1在数组array1前声明时,如果没有array1对进行越界检查,则可能导致array1的在堆栈中超出原本的长度,对var1进行覆盖。如下图所示: Windows 复现环境 操作系统:windows xp sp2 home ollydbg
【C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 1万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
栈,栈区和堆,堆区
Xueqian E的博客
06-18 96
栈和堆都在内存上。 栈: 1.从高地址到低地址生长 2.使用连续的内存区域 3.
堆内存溢出,栈内存溢出
weixin_43976003的博客
03-28 1153
1、首先复习一下基础知识。 从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。 从操作上来讲,堆栈是一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规定内存的生长方向为向上,则栈的生长方向为向下。压栈的操作push=ESP-4,出栈的操作是pop=ESP+4.换句...
linux 如何给应用设计堆栈缓冲区,监控缓冲区,当缓冲区数据被改写时 认为发生了设计堆栈溢出,(实际对linux 来讲正常)
最新发布
cean1024的专栏
05-06 130
以上代码演示了如何使用 mmap() 系统调用为应用程序分配堆栈保护区域,并使用信号处理函数来检测堆栈溢出事件。在每个循环迭代中,程序会监控保护区域是否被改动,如果被改动则触发信号处理函数。
变量覆盖(超详细!)
qq_45300786的博客
09-14 4894
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量,覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量,覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
【转载】栈溢出原理及实现
weixin_30432579的博客
03-26 381
缓冲区溢出 在大缓冲区的数据向小缓冲区复制的过程中,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。 无论什么计算机架构,进程使用的内存都可以按照功能大致分为4个部分:   (1)代码区:这个区域存储着被装入的执行的二进制代码,处理器会到这个区域取指并执行。   (2)数据区:用于存储局部变量。   (...
栈溢出攻击解析:从原理到实践
"北京大学计算机科学技术研究所提供了关于栈溢出攻击技术的资料,涵盖了缓冲区溢出攻击的基本概念、发展历史以及在Linux和Win32环境下的实现机制。" 栈溢出攻击是网络安全领域的一个重要话题,它源于编程语言如C++...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值