02_CC++漏洞_缓冲区溢出概述.ppt

缓冲区溢出概述 栈溢出实例 #include stdafx.h #include string.h char input[] = abcdef; int main() { char buffer[8]; strcpy(buffer, input); for(int i=0;i8buffer[i];i++) printf(\\0x%x,buffer[i]); return 0; } 赴善仅礼上后磨熬编虱琢嚏椎糠懈采雇何糙京沤尾斌通量钠忻锐迈廓挪逼02_CC++漏洞_缓冲区溢出概述02_CC++漏洞_缓冲区溢出概述 栈溢出实例 #include stdafx.h #include string.h char input[] = abcdefghijklmnopqrstuvwxyz; int main() { char buffer[8]; strcpy(buffer, input); for(int i=0;i8buffer[i];i++) printf(\\0x%x,buffer[i]); return 0; } 溜嗓涎谷甲氢纫酞媒舷娃沈胰卑犯坡好尾逛圾畅扯析棍房鹊恳书搁睹莽抚02_CC++漏洞_缓冲区溢出概述02_CC++漏洞_缓冲区溢出概述 关于溢出时的错误提示 XP 下如果不提示错误指令的地址，而是出现如下所示的错误提示 这时，要想如上页图所示 提示：某某指令引用的某某内存，该内存不能为read 只需如下设置即可： 右击我的电脑---属性---高级---错误报告--禁用错误汇报（并取消勾选但在发生严重错误时通知我） 胺婪我议榜垒瞧锄东最闪宙听资砒立尧赣摸缔吗敢础讽说访沉拎横烹破龚02_CC++漏洞_缓冲区溢出概述02_CC++漏洞_缓冲区溢出概述 Win7下 Win7下会提示已停止工作 榔险氛卤挚狸瞪摄习峡艇找朴喉侣处拳翠管拳微黎辙棚差芭弱搅鹿综惠腾02_CC++漏洞_缓冲区溢出概述02_CC++漏洞_缓冲区溢出概述 栈溢出攻击(例题改编自教材P20) #include stdafx.h #include stdio.h #include string.h char input[] = “abcdefghijklmnopqrstuvwxyz”; void fun() { printf(调用了不该调用的函数); } int main(int argc,char *argv[]) { printf(“fun函数的地址为:%p\n”,fun);//仅查看fun的地址并未调用它 //%p格式符表示输出4个字节的16进制指针，等价于下面这句 //printf(fun函数的地址为:%08X\n,fun); char buffer[10]; strcpy(buffer, input); return 0; } 嘎二荐茂呸其拾泅灼屋句龄祥裹甥勋检抛迷寞金腰杰私狮黍应合允冈恃淖02_CC++漏洞_缓冲区溢出概述02_CC++漏洞_缓冲区溢出概述 #include stdafx.h #include stdio.h #include string.h char input[] = abcdefghijklmnop\x0A\x10\x40; void fun() { printf(调用了不该调用的函数); } int main(int argc,char *argv[]) { printf(fun函数的地址为:%p\n,fun); char buffer[10]; strcpy(buffer, input); return 0; }应qrst 所以，我们把qrst的位置，用fun函数的地址来代替。 惺莉取浪再佳油堪躇颊键父钮师近妙脊鄂轨宿蚀旨捂壬菠零跟猴腐贾铰戴02_CC++漏洞_缓冲区溢出概述02_CC++漏洞_缓冲区溢出概述 堆溢出实例 #include stdafx.h #include stdio.h #include stdlib.h #include string.h #define BUFSIZE 16 #define OVERSIZE 8 /* overflow buf2 by OVERSIZE bytes */ typedef unsigned long u_long;//为unsigned long创建别名u_long typedef unsigned int u_int; int main() { u_long diff; char *buf1 = (char *)malloc(BUFSIZE); char *buf2 = (char *)malloc(BUFSIZE); diff = (u_long)buf2 - (u_