[求助]《0day安全：软件漏洞分析技术》第二章突破密码验证程序实验问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

天象独行

2021-2-6 22:59

5706

注释：

问题自己经过翻书已经解决。

您好；

我在按照书本《0day安全：软件漏洞分析技术》第二章实验“突破密码验证程序实验”发现如书本中在函数strcpy()执行后栈的状态与书本的描述不一样，在我的调试中发现存储在栈空间的内容不是“输入的值”而是“输入值的地址”详细如下图：

（注释：我使用的调试程序有课本提供下载链接获取的程序以及自己使用vs 6.0++ 调试的。结果是一样的）

我想问的问题是：

1；这样放入栈当中的是指针，我们通常有什么方法产生栈溢出呢？

2；是我哪里调试的有问题嘛？怎么会和书本描述的不一样呢？

我使用的测试环境如下：

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-2-8 07:03 被天象独行编辑，原因：自己看明白了，已经解决。

收藏・2

免费・0

支持

最新回复 (2)
contain_of 雪币： 226 活跃值： (2362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 1 关注私信	contain_of 2 楼请问咋解决的 2022-2-6 16:13 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 3 楼因为strcpy接收的是一个指针参数，strcpy的调用约定为__cdecl，函数栈需要由调用者来释放，所以栈上的指针是strcpy的参数。因为属于函数的栈的大小是固定的，所以栈溢出就是通过大量的数据来淹没目标数据来达到篡改程序执行流程的目的（比如栈上的函数返回地址），像本程序只要继续增加用户输入就行了最后于 2022-2-11 17:25 被狐臭编辑，原因： 2022-2-11 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天象独行

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
contain_of 雪币： 226 活跃值： (2362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 1 关注私信	contain_of 2 楼请问咋解决的 2022-2-6 16:13 0
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 3 楼因为strcpy接收的是一个指针参数，strcpy的调用约定为__cdecl，函数栈需要由调用者来释放，所以栈上的指针是strcpy的参数。因为属于函数的栈的大小是固定的，所以栈溢出就是通过大量的数据来淹没目标数据来达到篡改程序执行流程的目的（比如栈上的函数返回地址），像本程序只要继续增加用户输入就行了最后于 2022-2-11 17:25 被狐臭编辑，原因： 2022-2-11 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复