手写一个栈溢出程序(深入版)

最新推荐文章于 2025-04-23 11:01:17 发布
最新推荐文章于 2025-04-23 11:01:17 发布
阅读量650 收藏 1
点赞数
分类专栏: 逆向 汇编 文章标签: 反汇编-软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zero1994/article/details/46310207
版权

上一篇文章里写到了一个C语言写的栈溢出程序,通过上一篇文档的内容,找到了溢出的位置,现在便在原来的基础上实现自己代码的写入,实现效果如下图:
在原来的基础上加入了一个字符串“Hello!”,并显示
载入OD,来到上一篇文章的溢出位置,如图所示:
关键注释

现在我们可以构造文本文档的内容,使其覆盖掉返回地址,覆盖成为我们需要的地址。
首先通过OD找到printf()函数的汇编调用方式,本机为call 00401470,
1.用OD找到一块空的内存区域,加入字符串Helloworld。
0042BFF0
2.用OD找到一块空的代码段加入如下代码,如图所示:
植入代码
记录植入代码的地址,00423FA0,构造key文件,使其覆盖掉返回值,
key文件构造,运行成功效果如图:
运行效果

【数据结构】手写顺序栈【纯c语言
weixin_43113381的博客
11-16 945
摘要:本章主要讲述栈的顺序存储的代码实现 文章目录1. 顺序栈的定义和特点2. 入栈出栈时指针的变化3. 顺序栈的代码实现3.1 定义顺序栈的结构3.2 栈的初始化3.3 入栈操作3.4 出栈操作3.5 判断栈是否为空3.6 读栈顶元素3.7 清空栈源码链接(含测试代码)后记 1. 顺序栈的定义和特点 定义 栈(stack)是限定仅在表尾插入和删除操作的线性表。 允许插入和删除的一端称为栈顶(top),另一端称为栈底(bottom) 不含任何数据元素的栈称为空栈 特点 先进后出 后进先出
手写一个栈溢出程序(入门
Wings
04-27 1946
逆向过程: 中文搜索,直接来到验证密码处,通过跳转可以判断比较上面函数的返回值来进行判断是否注册成功 上面看那个call,跟入:看到给一个变量赋值为一,这个call的返回值同样是local1地址的内容,下面并没有对local1地址的入操作,可知函数返回值永远为1.strcpy函数复制一个字符串到数组,可以在堆栈的内容看到 第一个变量,第二个数组,因为第二个数组定义的不够大,在第二个数组存
一个栈溢出程序
weixin_30858241的博客
08-20 281
一般栈溢出在无限递归下出现,下面的程序在创建对象时出现栈溢出: public class Main { public static void main(String[] args) { A a = new A(); } } class A { private A a = new A(); } 不应该是outofmemo...
栈溢出
每昔的博客
07-27 730
漏洞原理:         栈溢出指的是程序向栈中某个变量中入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符,将改函数的返回地址(也可以是jmp、call指令的跳转地址),由此获取对CPU的控制,从而执行任何任意操作。 实验环境:Ubuntu16.0、gdb 漏洞程序: #include <stdio.h> ...
深入理解JavaScript深拷贝:循环引用与爆栈问题解决方案
此外,在实际项目中,深拷贝的实现通常需要一个健壮的错误处理机制,以避免在拷贝过程中由于数据问题导致的程序异常。 最后,考虑到文件列表中的README.txt文件,通常包含了该项目的文档说明,例如代码的使用方法、...
【深入LL(1)】:构建你的第一个解析器的权威指南
LL(1)解析器是一种流行的自顶向下语法分析方法,具有严格的文法要求和高效的解析能力。本文系统地介绍了LL(1)解析器的基础理论、文法特性、解析树构建和递归下降解析的原理和实现。通过详细的设计实践,包括语法分析...
程序员的职业成长之路:如何从菜鸟到技术大牛的10个关键步骤
最新发布
AI天才研究院
04-23 591
如何突破"重复造轮子"的低效成长状态怎样建立系统化的技术知识体系项目经验与技术深度的平衡策略从执行者到决策者的角色转型路径通过10个经过行业验证的关键步骤,提供可量化、可落地的成长指南,覆盖技术能力、工程实践、职业素养三大核心领域。建立系统化学习框架构建扎实的技术基本功在实战中打磨技术突破技术深度瓶颈掌握工程化最佳实践提升技术决策能力培养技术影响力构建个人知识管理体系制定科学的职业规划实现持续成长的底层逻辑技术栈。
手写jvm中的各种OOM
温安适的专栏
06-28 542
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
Java高频面试基础问题与知识点整理
热门推荐
张彦峰的博客
11-04 170万+
Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
栈在程序中的应用、栈溢出
RKAnjia的博客
11-23 352
20.11.23堆的概念C表述栈在程序中的应用栈溢出 堆的概念C表述 栈在程序中的应用 我的理解: 在程序运行过程中,当要调用某个子函数时: 将主函数的相关参数压入栈中、将call指令的下一条指令的地址作为返回地址压入栈中、将当前ebp入栈、使ebp指向esp所指的位置(重新定位栈底)、将esp指向的地址+xxxH(在栈上分配xxx字节的空间)(可选)、将某些寄存器中的值入栈(可选)、将某些寄存器中的值出栈(可选)、使esp指向ebp所指向的位置(恢复esp同时回收局部变量的空间)、弹出之前压入的ebp地址
手把手教你栈溢出从入门到放弃
0x88
04-25 572
推荐两篇关于Pwn的入门文章,图文并茂,相当不错手把手教你栈溢出从入门到放弃(上)手把手教你栈溢出从入门到放弃(下)
[二进制安全]经典栈溢出(stack_example)
「鸿渐之翼」的博客
05-09 1537
栈溢出介绍栈溢出实战扩展: Linux系统保护机制 很多读者朋友在问这篇文章里的checksec是什么工具?这里先解释下,我们用的平台是Linux系统,checksec是一个叫做pwntools包含的工具,如果不清楚如何搭建平台复现此实验,可以参考这篇文章 二进制安全:实验环境搭建之pwntools安装:利用国内源提速下载pip安装各式各样的库(安装pwn库全程指导) 栈溢出实验程序: #include <stdio.h> #include <string.h> void suc..
ch2:栈溢出,控制程序执行流程
1ame的博客
10-26 533
实验环境: 操作系统 Windows7 IDE VC 6.0 build本 debug 用于实验的C语言代码: #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; char buffer
Java的一个栈溢出问题
qq_52150810的博客
12-20 581
今天,突然想到这样一个问题,以下代码被调用运行时为何会造成栈溢出(StackOverflowError)的错误: public class Constructor { Constructor c = new Constructor(); public static void main(String[] args) { Constructor test = new Constructor(); } } 一般人,初看感觉没啥问题,但是自己在机器上跑了一下,就会
极简栈溢出程序逆向分析
qq_25740695的博客
05-05 310
极简栈溢出程序逆向分析
栈溢出 控制程序的执行流程
Misaka10046的博客
09-15 417
实验代码 #include<stdio.h> #include<string.h> #include<stdlib.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; authenticated=strcmp(password,PASSWORD); strcpy(buffer,password);//overf
面试官让我现场手写内存溢出案例代码,我反手就是一个王炸!!
冰河的专栏
05-27 1万+
当初面试官让我现场手写内存溢出案例代码,我就以Java代码的方式列举了几个典型的内存溢出案例。今天分享给大家,希望大家在日常工作中,尽量避免这些low水平的代码
C/C++面试题(一)
Microsues的专栏
12-13 1761
<br />收集了一些C/C++面试题,贴出来分享,有几道题的程序是网友的,在程序中有说明。<br />欢迎转发,转发请注明出处,谢谢合作。<br /> <br /> <br />//题目1:求1+2+…+n, //要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句(A?B:C)。 //方法一:常规方法:不满足要求 //使用递归需要一个终止条件... /* #include <iostream> using namespace std; i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值