VC++6.0栈溢出实验

已于 2023-09-12 00:01:37 修改
阅读量353 收藏 3
点赞数
文章标签: c语言 安全
于 2023-09-12 00:00:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/siyue_secret/article/details/132819818
版权

VC++6.0栈溢出实验

参考网站:

1. 打开vc++6.0,新建cpp文件,输入如下代码:

(注:这里实际是用C语言写的,所以导入的头文件与参考资料中不同,此处导入stdio.h

在这里插入图片描述

#include "string.h"
#include "stdio.h"

void fun()
{
	char password[6] = "ABCDE";
	char str[6];
	gets(str);
	str[5] = '\0';
	if(strcmp(str,password)==0)
		printf("OK.\n");
	else
		printf("NO.\n");
}

int main(){
	fun();
	return 0;
}

2. 在查看 -> 调试窗口中打开memory和Registers窗口,如下图所示

在这里插入图片描述

3. 在如图所示位置设置断点,编译后按f10进行逐步调试,直到箭头处于图中位置

在Registers中复制EBP值,在Memory中查找,找到对应的内存地址及其存储的数据,进行分析。

在这里插入图片描述
分析过程可参考【使用vc6.0探讨栈溢出对代码进行攻击】

实验结果

在这里插入图片描述

siyue_secret
关注
[超详细]栈溢出漏洞原理实例讲解
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
VC6.0下,探索帧的那些事
God_bless_TYY的博客
05-08 862
研究帧那些事 了解一下结构 了解一下CPU中常用的寄存器 内存的划分 对帧的研究我是在VC6.0中实现的(在不同的平台下,原理是一样的只是偏移量会不同) 原本是main调用add,add执行完后返回main。现在我想让main调用add,add执行结束后返回bug函数,最终通过bug返回到main --> 也就是说我现在想指定函数返回的位置
C语言 函数调用变化 (VC6.0)
freemandealer的专栏
10-11 820
C语言 函数调用变化 (VC6.0)
VC++中出现stack overflow错误时修改VC++的默认堆大小
weixin_34214500的博客
04-17 328
  VC++中,在空间上申请存储的结构体或者类对象的数组空间时,如果数组长度过大,造成申请的空间超过或者逼近1MB时,程序可以编译通过,但是不能够执行起来。打到调试模式时会弹出如下图所示的空间越界错误对话框。 如下面的类定义: class Character { public: Character() { x0 = 0; ...
使用vc6.0探讨栈溢出对代码进行攻击
weixin_68408599的博客
03-20 373
对内存地址进行分析,ABCDE原始密码已经呈现出明文,但是我们做的是不输入ABCDE输入其他的使其破解,从我们输入的6个a来看,只显示了5个,因为第六个是斜杠0,若要覆盖,0019FED4一行,只需要输入两个,0019FED8需要输入4个覆盖,下一行要输入1个就能覆盖,一共是6+2+4+1=13.尝试一下结果如下。接着设置一个断点,位于if语句之前,并打开寄存器(查看,调试窗口栏)若没有按f11后再打开,首先要试运行代码,是否能正常运行,若不能,检查代码以及头文件,或者资源文件路径有错误。
VC++ 6.0 中修改默认空间大小的方法
BryantGuo的专栏
04-18 5023
之前用VC++ 6.0编写程序进行较大规模的数组处理时,经常会遇到空间溢出(stack overflow)的问题,有时会弹出WINDOWS的警告,某内存不能read。如果新手想不到错误的原因是因为栈溢出的话,调试起来会非常头痛。     我最近在对文本文件中的100多万行的浮点数进行按大小排序,首先想到的必然是用快速排序算法,快排利用到了递归的方法,递归方法会用到这个数据结构。VC++6.0
如何在VC++6.0环境下实现一个二叉树的中序遍历?请提供示例代码和调试步骤。
11-10
递归调用是一种实现树遍历的直观方法,但需要注意栈溢出等问题,在调试过程中可能需要进行优化。 在完成代码编写后,你可以在VC++6.0中创建一个新的项目,将代码粘贴进去,并通过编译和运行进行调试。如果遇到编译...
缓冲区溢出实验
yellow_fish_flag的博客
10-30 2831
实验二 堆缓冲区溢出实验 一、 实验目的  了解堆缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆缓冲区溢出防范常用的方法 二、 实验原理 堆的概念 堆是一个在计算机科学中经常使用的抽象数据类型。堆中的物体具有一个特性:最后一个放入堆中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆的顶部加入一个元素。POP操作相反,在堆顶部移去一个元素,并将堆的大小减一。 堆缓冲区溢出原理 函数调用
【逆向】栈溢出漏洞学习过程(一)通过字符串验证的简单程序分析
lanlanla的成长历程
01-08 3532
目录 前言: 1 准备程序 PS:翻车现场: 2 分析程序执行流程(栈溢出原理) 2.1 看代码中忘记的知识补充一下: 2.1.1 主函数中涉及的寄存器相关知识: 2.1.2 涉及到的指令 地址传送指令LEA PTR REP STOS int 3中断 段超越指令前缀 2.2 main函数中的初始化部分 2.3 scanf()函数部分 2.4 函数verify_pas...
win2000下实现绕过SEH机制栈溢出弹出计算器
JacobTsang的博客
10-08 551
实验出处:《0day安全:软件漏洞分析技术(第2版)》 实验环境: 步骤一: VMware中安装Windows 2000 server 镜像链接:https://pan.baidu.com/s/1OREE1sMnwZWm06sJEYQDLA 提取码:2zya 安装vmtools前要以挂在ISO的方式打个补丁 补丁链接:https://pan.baidu.com/s/10UUB5VwjVJ14l...
vc6.0栈溢出
luluxu的专栏
04-26 757
问题处在include的文件名长度未检测。 比如 #include "AAAA....AA"(超多A) 就会挂。 2008-3-3 报告给MS,当天收到答复,说正在研究中。 2008-3-4 MS确认这是一个安全缺陷,但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束,因此不会为这个漏 洞发布安全公告或安全建议,且建议我不要公开。 我差点利用这个漏洞黑了poj(acm.pku.edu.cn,做acm的同学应该都知道这个网站)。 可惜功亏一篑,只得到了一台没有价值
VC6 设置空间
specialsun的专栏
08-11 559
     有时在上分配比较大的变量时, 程序运行会报 Stack Overflow 的错误, vc默认的空间才1M, 我们可以修改空间大小      Project -> Setting -> Link -> Output -> Stack: Reserve: 31457280(30*1024*1024) 即可, 其以B为单位,则设置了30M的空间. 不过不推...
vc6 设置堆大小
thinker
07-09 3996
First-chance exception in platform.exe: 0xC00000FD: Stack Overflow. please enter the path for CHKSTK.ASM.   AfxWinMain 解决方法: 在调试程序时,VC下经常要用到Step Over和Step Into,对于库函数,一般都知道使用Step Over,对于自定义函数,要使用Ste
vc++ 6.0
bjdu_jlxs的专栏
09-28 1585
vc++6.0 程序空间默认1M,每个活动记录默认80byte
(二)简易实现栈溢出实验(OllyDbg)
fightte的博客
10-11 4043
开头 上一篇博客讲到了栈溢出,关于做栈溢出实验,可使用的工具是反汇编工具。 之前讲到了IDA的实现: 点击进入IDA实现栈溢出博客 感兴趣的也可以看看。 现在说到老师上课可能更喜欢用的反汇编软件OllyDbg,来实现一下简单的栈溢出实验。 软件介绍:OllyDbg 摘自百度: <<<OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩
定义超大数组时,stack OverFlow的解决方法
xiaotu_dandan的专栏
02-01 2751
出处:http://hi.bccn.net/space-202661-do-blog-id-9614.html ][VC]定义超大数组时,stack OverFlow的解决方法已有 15978 次阅读 2008-03-13 11:26   stack overflow,堆栈溢出(下文中,stack==堆)这次在写一个程序的时候,定义了一个比较大的int数组,发现
栈溢出(stackoverflow)的原因及解决办法
热门推荐
痞子龙3D编程
05-22 2万+
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/bo16z3693379-logs/119239491.html 栈溢出(stackoverflow)的原因及解决办法作者:不要以为你赢了最近在做一个程序(VC6.0),功能大概有网络通信、数据库、绘图等。测试的时候程序一运行到某个函数就出现此错误,查了很多地方,试了很多解决
C. Need More Arrays
最新发布
m0_73817832的博客
06-10 161
(2)如果a1 + 1 < a2,则a2被写到一个新数组,否则,a2被写到和a1相同的数组。(3)如果a2 + 1 < a3.,a3被写到新数组,否则,写到和a2相同的数组。(2)不满足就接着往下遍历===等于是删除了这个元素(因为删除还有可能使得时候的满足条件)我的任务是删除数组中的元素,使得删除后数组经过这个算法创建更多的数组。(1)a1被写入一个新数组。依次类推,知道最后。给了一个长度为n的递增的数组a。(1)如果满足条件就总和加一。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值