Patz's Algorithm Journey

一個小小的溢出試驗

　　今天在學(xué)習(xí)溢出時寫了個簡單程序，源代碼如下。

　　打算通過foo_normal中的memcpy函數(shù)覆蓋棧中的EIP，改為調(diào)用foo_abnormal處的語句，來達到溢出攻擊的目的。按照正常情況看，在foo_normal中，棧里有4字節(jié)的CS和4字節(jié)的EIP，然后是5字節(jié)的字符串數(shù)組——對齊后是8字節(jié)，還有4字節(jié)的EBP。所以當往buffer中復(fù)制12字節(jié)數(shù)據(jù)就可以覆蓋掉EIP而達到溢出的目的。但實際上使用32字節(jié)的數(shù)據(jù)覆蓋buffer及其后的數(shù)據(jù)，才把EIP給照顧到。使用OllyDBG跟了一下：

　　發(fā)現(xiàn)在進入函數(shù)的時候申請了28個字節(jié)的空間——除去12字節(jié)給memcpy的參數(shù)，比預(yù)想的多了6字節(jié)。看來使用的3.3.1版本的gcc是16字節(jié)對齊的。

　　……讓我抓狂了一個小時。

posted @ 2008-12-11 22:55 patz 閱讀(207) | 評論 (0) | 編輯 收藏

如何在命令行下讀入一行輸入

        寫命令行下的程序時，總需要一次讀入一行輸入后再做處理。如果用getline()的話，緩沖區(qū)char*的大小是事先定好的。雖然把緩沖區(qū)設(shè)大點也能完成任務(wù)，不過總讓人覺得不舒服。最簡單的辦法是用cin.get()，自動讀到（但不包括）'\n'。再要讀接下來一整行時加上一個cin.ignore()把未讀入的'\n'給忽略就行了。

        cin.get()詳細說明見這里，其原型如下：

posted @ 2008-09-09 23:53 patz 閱讀(777) | 評論 (1) | 編輯 收藏