堆栈学习

最新推荐文章于 2023-03-18 23:23:01 发布
最新推荐文章于 2023-03-18 23:23:01 发布
阅读量516 收藏
点赞数
分类专栏: 漏洞基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/9501059
版权 
#include "stdafx.h"
#include <string>

void func(char *str)
{
	char buffer[16];
	strcpy(buffer,str);
}	
int main(int argc, char* argv[])
{
	char large[256];
	int i;
	for (i=0;i<256;i++)
	{
		large[i] = 'A';
	}
	func(large);
	return 0;
}

压堆栈顺序

···············buffer

···············EBP

···············返回地址

···············large

一进入函数就压入了返回地址  等到出来时就弹出


溢出点查找:

for (i=0;i<256;i++)
{
large[i] = 100 + i%10;//这里 i 的个位为6-9
}

爆出错误窗口  提示

106 - 109  

for (i=0;i<256;i++)
{
large[i] = 100 + i/10;//这里 i 为10+几
}

爆出错误窗口  提示

101

得出  字符 16 -19 为溢出点

接着就可以把它赋值为其他值  应该是返回地址吧···································
large[16] = 0x11;
large[17] = 0x11;
large[18] = 0x11;
large[19] = 0x11;


看到返回地址就是溢出点


jmp esp

与下面相同:

push esp

ret

`````````````````

call esp


window 2003   

CS.NET 2003   /GS     实现安全COOKIE对堆栈溢出的保护溢出

···
EBP
安全COOKIE	//当覆盖就认为溢出发生
RET
···




pandamac
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PIC单片机堆栈学习笔记
08-21
本文主要介绍了PIC单片机堆栈的一些相关知识
缓冲区溢出攻击
maqingli20的专栏
01-12 897
缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。缓冲区溢出中最危险的是堆栈溢出,入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意位置;从而导致程序崩溃,或者跳转并执行一段恶意代码。                 通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的
实验9_8_设计函数 void delcharfun(char *str,char ch)
yyyyyyy_a的博客
12-02 1734
设计函数 void delcharfun(char *str,char ch)实现从字符串str中删除指定的字符ch。同一字母的大、小写按不同字符处理。 函数接口定义: 函数原型如下: void delcharfun(char *str,char ch); 其中 str 和 ch 都是用户传入的参数。 str 为指向待删除数组的指针; ch 指定字符。函数没有返回值。 裁判测试程序样例: 函数被调用的例子如下: #include<stdio.h> void delcharfun(cha.
缓冲区溢出(buffer overflow)机理分析
xyyangkun的专栏
01-18 3558
http://blog.sina.com.cn/s/blog_4c72721c010008vt.html             ##########################################                 缓冲区溢出(buffer overflow)机理分析             ################################
汇编语言堆栈学习1
bcbobo21cn的专栏
03-18 248
汇编语言堆栈
ARM的堆栈学习笔记
07-22
以下是我在学习ARM指令中记录的关于堆栈方面的知识
portfolio:测试Mern堆栈学习
03-19
portfolio:测试Mern堆栈学习
thinkster_mean_tutorial:平均堆栈学习
06-27
thinkster_mean_tutorial 平均堆栈学习学习MEAN栈,帮助我理解前端和后端开发。 这是教程链接
关于PHP堆栈与列队的学习
01-21
堆栈与列队在实践中应用非常广泛。我们可以先看下堆栈: 复制代码 代码如下: <?php $arr = array(); array_push($arr,’aaa’); array_push($arr,’bbb’); $arr.pop(); print_r($arr);?> 如果你打算...
深入char buffer[]与string
whysnlc的专栏
11-26 7047
char buffer[] 字符数组,char buffer[6]="hello";char数组末尾以'\0'结束,你在定义个char数组时一定要给结束符预留空间。hello占5个字节,所以你的char数组至少要6个字节,一个要留给系统自动添加的'\0'。你也可以自己添加结束符,例如:char buffer[6]={'h','e','l','l','o','\0'}; sizeof(buffe
c语言char16,C中的十六进制到char数组
weixin_42467573的博客
05-20 2568
Jonathan Lef..17您不能将5个字节的数据放入4字节数组中; 这会导致缓冲区溢出.如果字符串中有十六进制数字,则可以使用sscanf()和循环:#include #include int main(){const char *src = "0011223344";char buffer[5];char *dst = buffer;char *end = buffer + sizeof(...
ImmunityDebugger 学习
zcc1414的专栏
03-12 6585
Immunity  Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以 及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融 合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘 制出直观的函数体控制流以及函数中的各个基本块。 只是学习记录,别无
ASLR 基本概念
zcc1414的专栏
09-17 4255
ASLR (Address Space Layout Randomization) 通过加载程序时候不再使用固定的基址加载,从而干扰shellcode定位的一种保护机制 windows Vista出现后,ASLR 才真正开始发挥作用 VS2005 添加 /dynmicbase 就可以支持 ASLR VS2008 linker->Randomized Base Address 设置 包含
Ret2Libc学习NtSetInformationProcess DEP
zcc1414的专栏
09-15 3545
程序跳向非可执行代码上   DEP保护下溢出失败 Ret2libc (Return to libc) 原理  :   跳向一个已经存在的系统函数,DEP不会拦截 。 1) ZwSetInformationProcess函数将DEP关闭后再转入 shellcode执行 2)VirtualProtect 函数来将shellcode所在内存页设置为可执行,再转入shellcode执行 3)Vir
shellcode 进行加密原理
zcc1414的专栏
08-01 3192
对shellcode 进行加密: #include "stdio.h" char popup_general[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53" "\x68\x
matasploit+shellcode编码学习
zcc1414的专栏
03-16 3069
首先下面额指令都是我用到时记录的,可以说是经常用到吧 先找到memdump.exe文件: C:\Program Files\Metasploit\Framework3\msf3\tools\memdump\memdump.exe 在CMD下 运行  memdump.exe 进程PID c:\abc 然后进入console 运行   msfpescan -p -m c:/abc
UCOSIII 堆栈限制
最新发布
08-23
根据引用中的信息,UCOSIII的任务数量没有限制,实际上取决于处理器提供的内存大小。每个任务都需要有自己的堆栈空间,而UCOSIII在运行时可以监控任务堆栈的生长。因此,UCOSIII对任务的大小没有限制。 关于UCOSIII的堆栈限制,由于UCOSIII是一个抢占式多任务处理内核,根据引用中的信息,UCOSIII允许最重要的就绪任务运行,采用时间片轮转调度。这意味着UCOSIII会根据任务的优先级和时间片来决定任务的切换,而不是固定分配特定的堆栈空间。 综上所述,UCOSIII对任务的堆栈大小没有限制,而是根据处理器提供的内存大小来确定。采用抢占式多任务处理的方式,UCOSIII会根据任务的优先级和时间片来进行任务的调度切换。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [UCOSIII学习笔记1——初识UCOSIII](https://blog.csdn.net/ch2063525833/article/details/119543879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值