手写一个栈溢出程序(入门版)

最新推荐文章于 2024-07-18 09:17:02 发布
最新推荐文章于 2024-07-18 09:17:02 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 逆向 汇编 文章标签: 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero1994/article/details/45315129
版权

逆向过程:
中文搜索,直接来到验证密码处,通过跳转可以判断比较上面函数的返回值来进行判断是否注册成功
关键代码处

上面看那个call,跟入:

看到给一个变量赋值为一,这个call的返回值同样是local1地址的内容,下面并没有对local1地址的写入操作,可知函数返回值永远为1.strcpy函数复制一个字符串到数组,可以在堆栈的内容看到
栈的状态

第一个变量,第二个数组,因为第二个数组定义的不够大,在第二个数组存满后,覆盖到第一个变量的值,根据命令lea ecx。。。可以看到数组的长度为32个字节,可以在key中任意输入32个字符,用最后的结束符/0覆盖掉第一个变量,程序注册成功
结果

附件:http://pan.baidu.com/s/1gdxnw1X
程序代码

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#define s "this is not key!"
#pragma pack(1)
//int cmp(char *key);

int cmp(char *key)
{
    int g=1;
    int ssss=2;
    char buff[28];
    printf("%d\n",sizeof(buff));
    strcpy(buff,key);
    return g;
}
int main()
{
    int a,k;
    FILE *fp;
    char key[1024]={0};

    if((fp=fopen("key.txt","rb"))==NULL)
    {
        printf("cannot open file\n");
        return 0;
    }
    key[0]=fgetc(fp);
    for(int i=0;i<1024;i++)
    {
        if(key[i]==EOF)
            break;
        //putchar(key[i]);
        key[i+1]=fgetc(fp);
    }
    k=strlen(key);
    key[k-1]=0;
    //printf("%d",strlen(key));
    a=cmp(key);
    if(a)
    {
        printf("×¢²áʧ°ÜÁË\n");
    }
    else 
        printf("×¢²á³É¹¦ÁË\n");
    return 0;

}
zero1994
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
Jvm从入门到精通(全)
码农研究僧的博客
07-26 1795
前言 项目管理,调优 垃圾回收算法、JIT、底层管理
C语言程序——数据的溢出
glx6666的博客
06-08 6063
C语言中定义的数据类型具有固定大小的存储空间,当定义的数据超过了限度,会出现数据的溢出,导致运算结果的不准确。
手写一个栈溢出程序(深入
Wings
06-01 617
上一篇文章里写到了一个C语言写的栈溢出程序,通过上一篇文档的内容,找到了溢出的位置,现在便在原来的基础上实现自己代码的写入,实现效果如下图: 载入OD,来到上一篇文章的溢出位置,如图所示:,现在我们可以构造文本文档的内容,使其覆盖掉返回地址,覆盖成为我们需要的地址。 首先通过OD找到printf()函数的汇编调用方式,本机为call 00401470, 1.用OD找到一块空的内存区域,加入字符
栈溢出基础
最新发布
2301_80798825的博客
07-18 762
在形成一个新的栈帧的时候,会在previous的低地址出形成一个canary,里面是一个随机值,因此如果要进行栈溢出,就一定会遇到canary并覆盖它,销毁栈帧的时候会检测canary是否发生了变化,如果发生了变化,程序会直接崩溃退出,并弹出stack check file,即栈检查失败,程序强制退出。此段数据发了过来,但是由于\r的存在使得此数据无法显示出来。(2)io.send(p64(64位的数字)) ()里应为字节流 p64()将数据打包为64位宽度的字节流数据,p32()即为32位。
可怕的程序溢出
孤剑之家
08-18 2881
一般的溢出方法过程为:1.确定定位返回店;2.ShellCode编写;3.jmp esp的地址。嘿嘿!感谢lion大哥提供的公用地址0x7ffa4512 (向lion致敬);一个非常简单的测试程序,看看这个程序。Buffer Overflow:#include #include char name[]="abcdefghi";main(){  char output[8
一个栈溢出程序
weixin_30858241的博客
08-20 243
一般栈溢出在无限递归下出现,下面的程序在创建对象时出现栈溢出: public class Main { public static void main(String[] args) { A a = new A(); } } class A { private A a = new A(); } 不应该是outofmemo...
手写一个栈 java,数据结构|用java自己手写实现一个
weixin_32657693的博客
03-10 175
javaDEMO本网站记录了最全的各种JavaDEMO ,保证下载,复制就是可用的,包括基础的, 集合的, spring的, Mybatis的等等各种,助力你从菜鸟到大牛,记得收藏哦~~ https://www.javastudy.cloud用java实现一个栈栈主要有以下特性和操作:1.先进后出2.有入栈和出栈的操作因为我们demo中也只先完成这两个简单的特性和操作代码如下:/*** @Auth...
手把手教你栈溢出入门
Sakura给爷pwn全场
10-29 749
观察下列个C语言代码: #include<stdio.h> void vulnerable(){ char buf[10]; gets(buf); } int main(){ vulnerable(); } 你会发现这个代码很简单,但是它会产生巨大的安全隐患。在C语言中,gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢? 这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。 在内存中有一种叫做栈的结构,当C语言调用函数时,会在栈中产生一个栈帧。内存中
简单栈溢出
Power_shell的博客
03-25 196
1.c与c++不检查输入的长度和类型 应用程序在获取输入的数据时,本来要获取10个,结果获取成12个,就发生溢出 如果输入的变量与程序返回值挨得很近,直接覆盖成我们要执行的a代码 2.什么是pwn 向目标发送特定的数据,使其执行我们发送的恶意代码 Web安全也是一样,比如xss,通过我们输入的xss代码获取用户信息 实际上就是程序没有对用户的输入信息进行严格的校验 3.pwn的基础知识 Ax:储...
程序设计实践考试的入门模板
mMingfunnyTree的博客
11-23 2658
程序设计实践考试的入门模板 前言 其实从大二开始就在整理有关如何学习C语言以及如何应对程序设计实践(和C语言考试)的经验和相关模板,由于各种原因,这件事情也没有一个很好的进展。前不久邹大佬提起这事儿的时候,突然觉得是应该好好整理一份类似于参考资料的东西了。 我打算先由自己整理出来这份模板,主要面向应对程序设计实践考试的同学。 本文当中可能会存在一些错误和遗漏的东西,还请指正。(email 1278...
pwn入门
FSD
02-23 412
作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅 如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表、plt表与延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构。这两个表有什么不同?为什么调用函数要经过这两个表?ret2dl-resolve与这些内容又有什么关系呢?本节我们将通
从10个角度来检测自己是不是一个合格的前端工程师,这些要求你都达到了吗?
BOM485480的博客
04-10 926
开篇 前端开发是一个非常特殊的行业,它的历史实际上不是很长,但是知识之繁杂,技术迭代速度之快是其他技术所不能比拟的。 winter在他的《重学前端》课程中提到: 到现在为止,前端工程师已经成为研发体系中的重要岗位之一。可是,与此相对的是,我发现极少或者几乎没有大学的计算机专业愿意开设前端课程,更没有系统性的教学方案出现。大部分前端工程师的知识,其实都是来自于实践和工作中零散的学习。 这样是...
手写
mislay博客
09-27 495
#include #include #include #include using namespace std; const int N = 10010; int data[N],front,next,maxinum; void Queue(); int Push(int x); int Pop(); int Max(); inline int
栈溢出
每昔的博客
07-27 685
漏洞原理:         栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符,将改写函数的返回地址(也可以是jmp、call指令的跳转地址),由此获取对CPU的控制,从而执行任何任意操作。 实验环境:Ubuntu16.0、gdb 漏洞程序: #include &lt;stdio.h&gt; ...
栈在程序中的应用、栈溢出
RKAnjia的博客
11-23 307
20.11.23堆的概念C表述栈在程序中的应用栈溢出 堆的概念C表述 栈在程序中的应用 我的理解: 在程序运行过程中,当要调用某个子函数时: 将主函数的相关参数压入栈中、将call指令的下一条指令的地址作为返回地址压入栈中、将当前ebp入栈、使ebp指向esp所指的位置(重新定位栈底)、将esp指向的地址+xxxH(在栈上分配xxx字节的空间)(可选)、将某些寄存器中的值入栈(可选)、将某些寄存器中的值出栈(可选)、使esp指向ebp所指向的位置(恢复esp同时回收局部变量的空间)、弹出之前压入的ebp地址
手写栈(c++)
fclkx的博客
07-25 1309
手写
C++ 手写栈(stack)
weixin_66767924的博客
01-11 467
超详细的手写栈教程快来看看吧!
手写一个抽奖程序java
03-08
很高兴回答你的问题。以下是一个简单的 Java 抽奖程序的示例代码: import java.util.Random; public class LotteryProgram { public static void main(String[] args) { Random random = new Random(); int luckyNumber = random.nextInt(100) + 1; // 生成 1 到 100 之间的随机数 int guessNumber = ; int count = ; System.out.println("欢迎来到抽奖游戏!"); System.out.println("请猜一个 1 到 100 之间的数字:"); while (guessNumber != luckyNumber) { guessNumber = Integer.parseInt(System.console().readLine()); count++; if (guessNumber < luckyNumber) { System.out.println("猜小了,请再试一次:"); } else if (guessNumber > luckyNumber) { System.out.println("猜大了,请再试一次:"); } } System.out.println("恭喜你,猜对了!"); System.out.println("你一共猜了 " + count + " 次。"); } } 希望这个程序能够帮助你。如果你有任何问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值