-
-
新手求助,0day安全中栈溢出实验问题
-
发表于: 2014-3-2 21:53
-
如上。。。为何不会在函数返回时根据被溢出的返回地址去执行shellcode呢?
实验是0day安全第二章的。。
源码如下:
#include <stdio.h>
#include <windows.h>
#define PASSWORD "1234567"
int verify_password(char *password)
{
int authenticated;
char buffer[44];
authenticated=strcmp(password,PASSWORD);
strcpy(buffer,password);
__asm int 3
return authenticated;
}
main()
{
int valid_flag=0;
char password[1024];
FILE * fp;
LoadLibrary("user32.dll");
if (!(fp=fopen("password.txt","rw+")))
{
exit(0);
}
fscanf(fp,"%s",password);
valid_flag=verify_password(password);
if(valid_flag)
{
printf("incorrect password");
}
else
{
printf("Congratulations!You have passed the verification!\n");
}
fclose(fp);
}
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
额...好像图片挂了 补一下一楼的图片
|
|
|
自己调试一下就是知道了。。
ebp + 4 = ReturnAddress ebp + 8 = 第一个参数 ebp + c = 第二个参数 。。 不熟悉栈帧的可以去看看 《Intel 汇编语言程序设计》第五版中的“高级过程”章节 10kx的奖励给我吧、好让我转正 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
