编写并调试一个堆栈溢出的程序

编写并调试一个堆栈溢出的程序

编写存在栈溢出漏洞的 c++ 程序:

stack_overflow.cpp

#include <iostream>
using namespace std;
void hello(){
    char name[8];
    scanf("%s",name);
    printf("hello,%s!\n",name);
}
void stack_overflow(){
    printf("Aha,suprise!\n");
}
int main(){
    hello();
    return 0;
}

对于 GCC 编译器,可以尝试使用 -fno-stack-protector​ 选项来禁用堆栈保护。

使用 -g ​使其可调试

编译命令:g++ stack_overflow.cpp -o stack_overflow -g -fno-stack-protector

使用 gdb 查看 stack_overflow 函数的地址:0x000055555555520e

命令是 info addr stack_overflow

查看ASCLL码表可知:0x0e 对应的字符是 SO

在终端中,你可以直接输入 SO 字符的 ASCII 码,即按下 Ctrl+V,然后输入 Ctrl+N(对应 ASCII 码的 0x0E),这样就能够输入 SO 字符。

所以该地址的 ASCLL 编码为:^NRUUUU (小端序)

前面用 16 个'a'用来覆盖 name 缓冲区和栈上的 EBP,后面用 ^NRUUUU 覆盖栈上的 EIP

如此即可篡改返回地址,执行 shellcode

​​

热门相关:甜蜜婚令:首长的影后娇妻   全民女神,重生腹黑千金   盖世双谐   我有无数神剑   绝宠小医妃:王爷,来一针