待攻击代码如下
首先要试运行代码,是否能正常运行,若不能,检查代码以及头文件,或者资源文件路径有错误。
接着设置一个断点,位于if语句之前,并打开寄存器(查看,调试窗口栏)若没有按f11后再打开,
按f10,打开窗口
接着在代码区按f10,观察箭头指向
箭头位于断电下面,打开面板输入任意字符串。
继续按f10,直到箭头位于printf语句(使其距离靠近EBP)
复制EBP值,进行查找
注意箭头指向位置。对内存地址进行分析,ABCDE原始密码已经呈现出明文,但是我们做的是不输入ABCDE输入其他的使其破解,从我们输入的6个a来看,只显示了5个,因为第六个是斜杠0,若要覆盖,0019FED4一行,只需要输入两个,0019FED8需要输入4个覆盖,下一行要输入1个就能覆盖,一共是6+2+4+1=13.尝试一下结果如下
可以看到我们没有输入ABCDE,但是仍然获得了OK输入。这就是栈溢出缓存攻击。是不是很有趣呢?有任何疑问可以在评论区留言哦,贴主可以慢慢回答