堆栈缓冲区溢出
[英]Stack Buffer Overflow
问题描述
如何将函数的地址存储在char *中,以便它溢出strcpy()返回地址以返回到不同的函数。
如果你有一个功能:
void f()
{
printf("We made it");
exit(0);
}
void main()
{
char *add;
//Do something like: add = &f;
char str[4] = "123";
strcpy(str, add);
return 0;
}
根据我的理解,您需要做的就是通过使add大并且其中包含f的地址来覆盖存储在strcpy()调用中的返回地址。 这个对吗? 如何才能做到这一点?
1 个解决方案
解决方案1
2 2014-03-04 00:26:12
制作一个nop雪橇,然后将你的有效载荷放在它的末端。 https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/这是一个非常详细的方法。 有效负载是用shell代码编写的,这有点复杂。 但这将向您展示溢出的基础知识。
如果我没记错的话, http://insecure.org/stf/smashstack.html也是关于该主题的另一个教程。
fprintf堆栈/缓冲区溢出
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.