Smashing the Stack
Smashing the Stack
所以我正在为一个安全类做一个赋值,赋值是使用堆栈溢出来调用从未使用它的程序函数oopsDidISmashTheStack。
#include <stdio.h>
#include <stdlib.h>
int oopsDidISmashTheStack(void)
{
printf("Yup, smashing the stack is fun!n");
exit(0);
}
int getUserInput (void)
{
char buf[12];
gets(buf);
return(1);
}
int main(void)
{
getUserInput ();
printf("Overflow failed, normal returnn");
return(1);
}
我理解 buf 变量之后的概念是 sfp,然后是返回地址,我无法弄清楚的是将返回值更改为函数所在的地址0x080484fc输入。我认为填充缓冲区需要 12 个字符,然后我的印象是 sfp 并返回 4 个字节,所以我尝试用另外 4 个随机字符填充 sfp,然后使用 \xfc\x84\x04\x08 使返回地址指向函数。
如果有人熟悉堆栈内存的工作原理并且可以解释我出错的地方,那就太好了?
你几乎走在正确的轨道上。 我建议你看看堆栈,看看返回地址是否在你认为的位置。 里面可能还有其他东西。 还要仔细检查终点,
我假设这是您的输入字符串?
"012345678901xxxx\xfc\x84\x04\x08"
程序的输出是什么,通常如果您很接近但不太正确,程序会崩溃:)
相关文章:
- 这对"With a stackless coroutine, only the top-level routine may be suspended."意味着什么
- Doees the 'this' 指针参与虚函数的多态行为
- std::stack 是连续的吗?
- 为什么我会收到"Run-Time Check Failure #2 - Stack around the variable 'pr' was corrupted"错误?
- 您将如何连接"on the fly"文本+整数并将其传递给函数?
- Incomings Call with Android Sip stack in Embarcadero C++ bui
- 堆叠协程 + gdb = "previous frame inner to this frame (corrupt stack)?"
- 生成质数的程序,错误:"Stack overflow"
- 如何理解"Temporary objs are destroyed as the last step in evaluating the full-expression"?谁能用一些简单的例子来说明这
- 如何在 x64 上"stack oveflow"例外
- 如何解决C++中声纳库贝静态代码分析错误"Explicitly define the missing copy constructor, move constructor .."
- 为什么此代码中显示"*** stack smashing detected ***: <unknown> terminated Aborted (core dumped) "错误?
- Configuring the MPEG4MediaSink
- Qt Creator 在执行步骤 "make" 时出现编译错误,-fno-stack-limit
- 这在C++ "It does not own the underlying data, and so is cheap to copy or assign"中意味着什么
- 无法在基于 DFS 的任务排序程序中填充"stack"
- Smashing the Stack
- 为什么我的函数给我"Stack around the variable 'url' was corrupted."错误?
- 我不断得到"Stack around the variable 'judge' was corrupted."
- 挂接函数时出错,"Stack around the variable x was corrupted."?C++
