• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        


            


            Patz's Algorithm Journey
            

            The way we hack
            

            




            
	
					
	
            
		
            
			一個小小的溢出試驗
		
            
		  今天在學(xué)習(xí)溢出時寫了個簡單程序,源代碼如下。
            

             1#include <stdio.h>
             2#include <stdlib.h>
             3
             4int foo_normal(char*);
             5int foo_abnormal(char*);
             6
             7int main()
             8{
             9    int i;
            10    char szTmp[] = {
            11        0x310x310x310x31
            12        0x320x320x320x32
            13        0x330x330x330x33,
            14        0x000x400x130x45,
            15        
            16        0x310x310x310x31
            17        0x320x320x320x32
            18        0x330x330x330x33,
            19        0x4e0x130x400x00
            20        }            ;
            21        
            22    i = 0;
            23    
            24    if (i == 0)
            25        foo_normal(szTmp);
            26    else
            27        foo_abnormal(szTmp);
            28        
            29    return(0);
            30}                
            31
            32
            33int foo_normal(char* _sz)
            34{
            35    char buffer[5];
            36    memcpy(buffer, _sz, sizeof(char)*32);
            37    printf("Application terminates normally.\n");
            38    return(0);
            39}                
            40int foo_abnormal(char* _sz)
            41{
            42    char buffer[5];
            43    memcpy(buffer, _sz, sizeof(char)*3);
            44    printf("You should have never seen this.\n");
            45    return (0);
            46}                
            

              打算通過foo_normal中的memcpy函數(shù)覆蓋棧中的EIP,改為調(diào)用foo_abnormal處的語句,來達(dá)到溢出攻擊的目的。按照正常情況看,在foo_normal中,棧里有4字節(jié)的CS和4字節(jié)的EIP,然后是5字節(jié)的字符串?dāng)?shù)組——對齊后是8字節(jié),還有4字節(jié)的EBP。所以當(dāng)往buffer中復(fù)制12字節(jié)數(shù)據(jù)就可以覆蓋掉EIP而達(dá)到溢出的目的。但實際上使用32字節(jié)的數(shù)據(jù)覆蓋buffer及其后的數(shù)據(jù),才把EIP給照顧到。使用OllyDBG跟了一下:
            

             1 004013F2  /$  55            push    ebp
             2 004013F3  |.  89E5          mov     ebp, esp
             3 004013F5  |.  83EC 28       sub     esp, 28
             4 004013F8  |.  C74424 08 050>mov     dword ptr [esp+8], 5             ; ||
             5 00401400  |.  8B45 08       mov     eax, dword ptr [ebp+8]           ; ||
             6 00401403  |.  894424 04     mov     dword ptr [esp+4], eax           ; ||
             7 00401407  |.  8D45 E8       lea     eax, dword ptr [ebp-18]          ; ||
             8 0040140A  |.  890424        mov     dword ptr [esp], eax             ; ||
             9 0040140D  |.  E8 FE050000   call    <jmp.&msvcrt.memcpy>             ; |\memcpy
            10 00401412  |.  C70424 D01340>mov     dword ptr [esp], 004013D0        ; |ASCII "Application terminates normally.",LF
            11 00401419  |.  E8 EA050000   call    <jmp.&msvcrt.printf>             ; \printf
            12 0040141E  |.  B8 00000000   mov     eax, 0
            13 00401423  |.  C9            leave
            14 00401424  \.  C3            retn
            

              發(fā)現(xiàn)在進(jìn)入函數(shù)的時候申請了28個字節(jié)的空間——除去12字節(jié)給memcpy的參數(shù),比預(yù)想的多了6字節(jié)。看來使用的3.3.1版本的gcc是16字節(jié)對齊的。

              ……讓我抓狂了一個小時。 

		
            
			posted on 2008-12-11 22:55 patz 閱讀(207) 評論(0)  編輯 收藏 引用  
		
            
	
            
	
	





            
	    
    




            



            


            

	
            
		
		
            只有注冊用戶登錄后才能發(fā)表評論。
            
		
            
		
				
		
		
		
            
		
            			
		
		
		
		
            
		
            
			
		
            
		
            
			
		
            
		
            
			
            網(wǎng)站導(dǎo)航:
			博客園  
			IT新聞  
			BlogJava  			
			博問  
			Chat2DB  
			管理
			
            		
		
            
		
            
			
				

            


            

            		
		
            
	
            	

            



            

				

            


    
    







            
	   
	



久久久久亚洲精品日久生情|
伊人色综合久久|
久久亚洲私人国产精品vA|
久久99精品国产麻豆|
国产AV影片久久久久久|
亚洲精品WWW久久久久久|
久久婷婷五月综合97色|
久久精品夜色噜噜亚洲A∨|
大香伊人久久精品一区二区
|
久久九九有精品国产23百花影院|
亚洲国产成人久久综合一|
中文字幕精品久久|
国产精品国色综合久久|
久久笫一福利免费导航|
色偷偷888欧美精品久久久|
久久天天躁狠狠躁夜夜不卡|
久久免费精品一区二区|
伊人久久大香线蕉亚洲五月天
|
欧美一级久久久久久久大片|
久久亚洲精品成人AV|
一级做a爰片久久毛片看看|
精品久久香蕉国产线看观看亚洲|
国产一区二区久久久|
久久精品国产精品亚洲艾草网美妙
|
久久久久久夜精品精品免费啦
|
人人狠狠综合久久88成人|
久久丝袜精品中文字幕|
久久香蕉一级毛片|
嫩草影院久久99|
一本久久a久久精品vr综合|
久久久精品国产亚洲成人满18免费网站|
色婷婷综合久久久久中文|
久久涩综合|
久久只这里是精品66|
中文字幕无码久久久|
免费一级做a爰片久久毛片潮
|
人人狠狠综合久久88成人|
亚洲精品第一综合99久久|
久久青青草视频|
色综合久久无码中文字幕|
久久综合亚洲欧美成人|