精典的ASP 传奇的J2EE 新生的NET FTP服务器服务器安全 WINDOWS B/S 模式 WEB安全 WAP世界动态网站推广宣传
空间服务器数据库技术邮局服务器站長工具硬设与组建 Alexa专题 DHTML 项目管理 WEB标准电脑硬件
病毒知识电脑使用布线协议接入交换路由局域网无线网络网络规划
Visual Basic Visual C/C++ Mssql MySql oracle Sybase 存在安全风险进程系统进程列表应用程序进程列表其它进程列表
黑客编程漏洞分析本地提权免杀技术脚本漏洞数据库注入安全防护内网渗透加密解密工具使用
WAP技术 WAP入门

您的位置： >> 相关知识 >> WEB开发 >> WINDOWS >>

缓冲区溢出定位初学体会2

合金网络科技

添加日期:2007-3-30 点击次数:58次

　　　运行后发现溢出：　　

　　第二步：

　　修改buf的内容为:

#include
#include
int overflow(char *buf)
{
char output[8];
strcpy(output,buf);
printf('buf的地址是:%p\n',buf);
printf('output内容为:%s\n',output);
return 0;
}
int main()
{
char buf[26];
for(int j=0;j<26;j++)
{
buf[j]=97+j%10;
}
overflow(buf);
return 0;
}

　　编译执行缓冲溢出：　　
缓冲区溢出定位初学体会

　　第三步：

　　将buf的内容改为整除：

#include
#include
int overflow(char *buf)
{
char output[8];
strcpy(output,buf);
printf('buf的地址是:%p\n',buf);
printf('output内容为:%s\n',output);
return 0;
}
int main()
{
char buf[26];
for(int j=0;j<26;j++)
{
buf[j]=97+j/10;
}
overflow(buf);
return 0;
}

　　编译执行溢出：　　
缓冲区溢出定位初学体会

　　结果分析：

　　第一步中我们在buf中填充了26个A，导致溢出产生；

　　第二步中，buf中仍然填充了26个字符，但此时字符是有规律的按照a～j（十进制ASCII码为97～107）循环连接成的一个长度为26的字符串。为什么是这样？因为我们用10取余，余数一定不会大于10，加上97，其范围就为97～107啦。呵呵

　　第三步中，我们将j用10整除，那就是将这个长度为26的字符串按10位一段，分成了三段，各段中填充的字符相同（见图中的output内容为）　