ch2:栈溢出,修改邻接变量,修改函数返回地址

最新推荐文章于 2022-04-23 21:56:56 发布
最新推荐文章于 2022-04-23 21:56:56 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 《0day安全》学习札记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52904540
版权
本文探讨了C语言中的栈溢出问题,通过实验展示了如何通过输入特定字符串改变邻接变量的值,从而绕过密码验证。进一步地,文章解释了如何利用栈溢出修改函数返回地址,导致程序执行流向的改变,但尝试过程中遇到了非法指令错误。
摘要由CSDN通过智能技术生成

实验环境:

操作系统 Windows7
IDE VC 6.0
build版本 debug


用于实验的C语言代码:

#include <stdio.h>
#define PASSWORD "1234567"

int verify_password(char * password)
{
	int authenticated;
	//add local buff to be overflowed
	char buffer[8];
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}
int main()
{
	int valid_flag = 0;
	char password[1024];
	while(1)
	{
		printf("please input password:");
		scanf("%s",password);
		valid_flag = verify_password(password);
		if(valid_flag)
		{
			printf("incorrect password!\n\n");
		}
		else
		{
			printf("Congratulation! You have passed the verification!\n");
			break;
		}
	}
	return 0;
}


最低0.47元/天 解锁文章
回忆里的褶皱
关注
专栏目录
突破密码认证程序(修改邻接变量
02-16
突破密码认证程序(修改邻接变量
栈溢出】1.修改临近变量
weixin_41421812的博客
11-26 3807
1.Buffer[]存储输入变量(密码值); 2.authenticated存储strcmp()返回值,相等返回0,大于返回1(0x00000001),小于返回-1(oxFFFFFFFF) 数值0x00000001在内存的存储为01 00 00 00 实验记录: 在strcmp函数结束后查看函数verify_password的栈帧情况: 1.输入1234567 函数verify_password的栈帧: (字符q的ASCII码为0x71) 0019F...
栈溢出之覆盖函数返回地址
iczfy585的博客
10-18 3311
栈溢出之覆盖函数返回地址原理利用 原理 栈溢出栈溢出就是栈上的缓冲区填入过多的数据,超出了边界,从而导致了栈上原有数据被覆盖。 函数调用的时候,会开辟一个栈帧结构。首先会将调用的函数的参数入栈,然后依次压入调用函数返回地址和当前栈底指针寄存器(BP)的值入栈。其压入返回地址是通过call指令来实现的。 在函数调用结束的时候,将栈指针SP重新指向帧指针BP的位置,并弹出BP和返回地址IP。这样函数状态将恢复成进入子函数的状态,实现了函数栈的切换。 当用call指令调用一个函数的时候,首先会将IP寄存
栈溢出覆盖返回地址
新博客:https://aping-dev.com/
05-26 2277
#include<stdio.h> #include<stdlib.h> int stack_over_flow() { char Password[16] = { 0, }; gets(Password); return 0; } void readfile() { FILE* fp; char FileStr[20] = { 0, }; pri...
pwn刷题num16----寻找地址间距,栈溢出覆盖返回地址
tbsqigongzi的博客
04-23 808
攻防世界pwn进阶区stack2 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启部分RELRO---got表仍可写 开启canary保护---栈溢出需绕过canary 开启NX保护----堆栈不可执行 未开启PIE----程序地址为真实地址 动态链接 运行程序,先输入数字总量,之后输入数字,会有一个菜单栏,分别实现对数字展示,添加,改变,取平均值,和退出程序五种功能。 ida看一下主函数 观察主函数,发现一处溢出数组越界漏洞,v5没有限制大小,使得
栈溢出之构造函数覆盖返回地址
iczfy585的博客
10-20 768
栈溢出利用已知函数覆盖返回地址 题目:攻防世界 level2 查看文件的保护,发现没有栈哨,可以考虑覆盖返回地址。 利用IDA进行静态分析,找到vulnerable_function()函数 ssize_t vulnerable_function() { char buf; // [esp+0h] [ebp-88h] system("echo Input:"); return read(0, &buf, 0x100u); } read函数读入了0x100的大小到缓冲区,但是缓冲区只
SourceSink:此函数获取图的邻接矩阵并返回其节点的类型-matlab开发
05-29
函数采用图的邻接矩阵并返回其节点的类型,即源节点和汇节点以及参与主体(主流)和循环节点的节点。
adjacency_list:图问题的邻接表类
07-08
在这个例子,`Graph`类表示了一个图,`addEdge`函数用于添加边,`printGraph`则打印出邻接表的形式。`adj`是一个`vector`,其每个元素都是一个`list<Edge>`,代表每个顶点的邻接边列表。 **邻接表的早期开发...
数据结构:建立图的邻接
07-13
数据结构:建立图的邻接
数据结构与算法实验(C++):图的邻接矩阵实验-代码
最新发布
01-18
顶点和边的增删、修改 c.深度优先和广度优先遍历 2)判断图的连通性,不连通则计算连通分量的个数; 3)实现Prim算法。 2.适用人群: 数据结构与算法初学者;C++编译基本掌握 3.使用场景: 数据结构与算法实验
Windows漏洞利用开发系列教程第二部分:栈溢出覆盖返回地址
01-11
翻过国外的一个二进制漏洞学习教程, 非常适合刚学习漏洞的新人。
栈溢出利用——修改邻接变量
teacity的专栏
12-31 1558
原理:一般情况下函数的局部变量在栈一个挨着一个排列,如果这些局部变量有数组之类的缓冲区,并且程序存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈相邻变量的值,甚至破坏栈帧所保存的EBP值、返回地址等重要数据。实践心得:首先使用OD打开PE文件,然后F8单步执行,当到需要输入密码的的时候输入一个不合法的字符串,例如qqqqqqq测试,回车以后返回到OD,然后在OD可以看到程序要调
堆栈函数返回地址修改栈溢出
eqxu的专栏
07-10 2707
这里的代码只是将返回地址改为跳过对x的赋值,如果想进一步的修改,可以将你想要跳转的函数地址赋给这个堆栈单元//下面是版本信息。//C:/>gcc -v//Reading specs from /usr/lib/gcc/i686-pc-cygwin/3.4.4/specs//Configured with: /gcc/gcc-3.4.4/gcc-3.4.4-1/configure --ve
缓冲区溢出(栈溢出)实验 之 改变栈内的变量
大头的博客
07-25 2183
注:本文属于个人原创,错误处请各位指正 一、缓冲区溢出 百度百科“缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。” 在缓冲区填充超过变量所属内存的长度的字符,超出目标变量内存,可能导致程序出错或不可预知的结果。...
栈溢出】2.修改函数返回地址
weixin_41421812的博客
11-26 885
1.将输入数据长度再次增大,使其溢出到覆盖函数返回地址 输入4321432143214321431: 此时0019FAD4已经被覆盖,正常情况下,函数返回retn执行时,栈顶元素刚好是返回地址,retn指令将返回地址压入到指令寄存器EIP。由于找不到有效的指令地址,程序奔溃。若是这个将这个返回地址设置为有效的地址,程序就会跳转到设定的返回地址处执行。 报错: 2.指定函数返回地址输入保存在.txt文件,使用16进制编辑器修改输入值,完成...
溢出覆盖返回地址实现攻击
九层台
08-26 2580
都知道call语句分2步 1.把返回地址放入堆栈 2.跳转到call的地址 如果这个返回地址被覆盖成我们想要执行的函数地址结果是不是很有趣 O(∩_∩)O 思路很见到,找到我们需要的地址然后覆盖原来的返回地址就行了 下面就讲一些实现的细节 #include   void win() {     printf("Congratulations, you pwned
C语言高级编程:利用堆栈溢出修改函数返回地址
ARM-Linux
08-09 3466
利用函数栈溢出修改函数返回地址,进而调用别的函数。 测试环境: win10 x86-64 gcc: x86_64-pc-cygwin 代码 #include <stdio.h> #include <stdlib.h> #include <string.h> int len; typedef void ( * p_fun)(vo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值