可怕的程序溢出

类别:编程语言 点击:0 评论:0 推荐:

一般的溢出方法过程为:

1.确定定位返回店;

2.ShellCode编写;

3.jmp esp的地址。嘿嘿!感谢lion大哥提供的公用地址0x7ffa4512 (向lion致敬);

一个非常简单的测试程序,看看这个程序。

Buffer Overflow:

#include <stdio.h>
#include <string.h>
char name[]="abcdefghi";

main()
{
 char output[8];
 strcpy(output,name);

 for(int i=0;i<8&&output[i];i++)
  printf("\\0x%x\n",output[i]);
 return 0;

 

当改变数组name[]的长度时候,就可以产生不同的结果。比如,当name[]的长度超过8个字符时,就可以激发一个缓冲区溢出的现象!

但是不明白的是,里面说了一些关于什么堆浅的东西,不是很懂,本来是想在这个暑假学习一个debug汇编的东西的,因为一些其它的原因耽搁了,所以现在看这个东西有一些迷糊了。什么高地址,地端地址,迷糊了,不过我还是得像办法看懂这些的!毕竟是学习啊!嘿嘿!什么时候都得学习啊!一直要学习,学习到老!

 

参考文章:如何编写自己的缓冲区溢出利用程序?
http://www.xfocus.net/other/hkjx/ExploitHowTo_Part1_Linux.txt

http://pay500.com/study/s12545.htm

本文地址:http://com.8s8s.com/it/it28493.htm