[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

发表于: 2007-12-13 10:27 58804

[技术专题]软件漏洞分析入门_2_初级栈溢出A_初识数组越界

failwest

2007-12-13 10:27

58804

查看主题内容

收藏・62

免费・7

支持

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
richardhc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	richardhc 101 楼谢谢~学习了! 2008-3-7 22:42 0
啊斯螃蟹雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	啊斯螃蟹 102 楼学习了..很多都不理解 2008-3-8 14:26 0
joephoenix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	joephoenix 103 楼好像很复杂。。。。 2008-3-9 00:47 0
youngbean 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	youngbean 104 楼调试环境:vc6.0 2008-3-22 15:17 0
fengziling 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	fengziling 105 楼拜一个··················· 2008-3-25 17:14 0
crackodin 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	crackodin 106 楼学习了，期待下一章精彩的内容！！ 2008-3-26 20:15 0
yfyfj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yfyfj 107 楼学习了。为什么要 strcpy(buffer,password); 2008-3-28 19:26 0
钟龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	钟龙 108 楼谢谢楼主，非常适合我们菜鸟的水平 2008-4-11 02:00 0
中级商人雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	中级商人 109 楼简单易懂，谢谢了！我最近才看到看雪的，觉得确实比较好！ 2008-4-11 02:40 0
pwangeng 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	pwangeng 110 楼 #include <stdio.h> #include <string.h> #define PASSWORD "1234567" int verify_password (char *password) { char buffer[8]; //这里把buffer 和 authenticated定义的位置调下是否就不存在漏洞了呢？ int authenticated; //char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } main() { int valid_flag=0; char password[1024]; while(1) { printf("please input password:"); scanf("%s",password); valid_flag = verify_password(password); if(valid_flag) { printf("incorrect password!\n\n"); } else { printf("Congratulation! You have passed the verification!\n"); break; } } } 2008-5-21 11:03 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 111 楼支持，为什么变量和数组的存放是 buffer[0-3] buffer[4-7] authenticated 而不是 authenticated buffer[0-3] buffer[4-7] 下面的这样就算溢出也不会得到正确的结果啊？ 2008-5-23 02:46 0
pwangeng 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	pwangeng 112 楼 [QUOTE=ZSYL;457059]支持，为什么变量和数组的存放是 buffer[0-3] buffer[4-7] authenticated 而不是 authenticated buffer[0-3] buffer[4-7] 下面的这样就算溢出也不会得到正确的结果啊？[/QUOTE] 因为定义的时候是先authenticated 然后buffer[],系统给变量开辟帧栈的时候是先进后出依次存放，所以先对authenticated压栈，然后对buuff[]压栈，而buffer[]分buffer[0-3]和buffer[4-7]，windows系统中按搞地址向低地址存放，所以先对buffer[4-7]压栈，再对buffer[0-3]故而最终存放的是： buffer[0-3] buffer[4-7] authenticated //不知道我的理解是否正确，请各位大牛指教。 2008-5-23 20:31 0
Liquidworm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	Liquidworm 113 楼我想你也许知道，因为这是常识，可能是你的大意了或者你的编译器可以包含默认的头文件，但是你没有在代码中#include <string.h>，呵呵，最近我学习bufferoverflow，正在看你的文章，写的真好，谢谢你～ 2008-7-20 07:59 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 114 楼现在发现自己还是逆向技术不行啊 2008-8-27 19:09 0
黎民佰姓雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	黎民佰姓 115 楼支持了再学习~~~ 2008-8-29 19:40 0
yzjiao 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	yzjiao 116 楼把几篇教程全部下载下来了，回去看了5篇文章了，今天特地来感谢的支持看雪，支持failwest! 大家共同进步吧，呵呵！ 2008-9-1 11:55 0
MyCracker 雪币： 200 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	MyCracker 117 楼好像明白点了，继续学习！ 2008-9-1 19:21 0
MyCracker 雪币： 200 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	MyCracker 118 楼 “扫盲课程”？？？呵呵，很形象！ 2008-9-1 19:28 0
domaryj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	domaryj 119 楼刚开始学啊！加油看！ 2009-1-20 10:55 0
水知寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	水知寒 120 楼学习了，感谢 2009-1-22 10:18 0
liyiwen 雪币： 286 活跃值： (14) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	liyiwen 1 121 楼没想到这么经典，越来越喜欢看雪了，希望有一天也能练就一身好功夫，也不愧看雪提供如此好的学习环境，表示感谢。 2009-3-25 17:50 0
hacklang 雪币： 492 活跃值： (51) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 94 粉丝 0 关注私信	hacklang 1 122 楼不错，不过这本书我已经看过了。 2009-3-26 16:05 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 123 楼我还没看完，，， 2009-3-28 20:48 0
eastcloud 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	eastcloud 124 楼膜拜膜拜膜拜 2009-3-29 02:54 0
coolskyboy 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	coolskyboy 125 楼用了12个字符才通过。。。dev 编译的。 2009-7-27 01:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
richardhc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	richardhc 101 楼谢谢~学习了! 2008-3-7 22:42 0
啊斯螃蟹雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	啊斯螃蟹 102 楼学习了..很多都不理解 2008-3-8 14:26 0
joephoenix 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	joephoenix 103 楼好像很复杂。。。。 2008-3-9 00:47 0
youngbean 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	youngbean 104 楼调试环境:vc6.0 2008-3-22 15:17 0
fengziling 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	fengziling 105 楼拜一个··················· 2008-3-25 17:14 0
crackodin 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	crackodin 106 楼学习了，期待下一章精彩的内容！！ 2008-3-26 20:15 0
yfyfj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yfyfj 107 楼学习了。为什么要 strcpy(buffer,password); 2008-3-28 19:26 0
钟龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	钟龙 108 楼谢谢楼主，非常适合我们菜鸟的水平 2008-4-11 02:00 0
中级商人雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	中级商人 109 楼简单易懂，谢谢了！我最近才看到看雪的，觉得确实比较好！ 2008-4-11 02:40 0
pwangeng 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	pwangeng 110 楼 #include <stdio.h> #include <string.h> #define PASSWORD "1234567" int verify_password (char *password) { char buffer[8]; //这里把buffer 和 authenticated定义的位置调下是否就不存在漏洞了呢？ int authenticated; //char buffer[8]; // add local buff to be overflowed authenticated=strcmp(password,PASSWORD); strcpy(buffer,password); //over flowed here! return authenticated; } main() { int valid_flag=0; char password[1024]; while(1) { printf("please input password:"); scanf("%s",password); valid_flag = verify_password(password); if(valid_flag) { printf("incorrect password!\n\n"); } else { printf("Congratulation! You have passed the verification!\n"); break; } } } 2008-5-21 11:03 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 111 楼支持，为什么变量和数组的存放是 buffer[0-3] buffer[4-7] authenticated 而不是 authenticated buffer[0-3] buffer[4-7] 下面的这样就算溢出也不会得到正确的结果啊？ 2008-5-23 02:46 0
pwangeng 雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	pwangeng 112 楼 [QUOTE=ZSYL;457059]支持，为什么变量和数组的存放是 buffer[0-3] buffer[4-7] authenticated 而不是 authenticated buffer[0-3] buffer[4-7] 下面的这样就算溢出也不会得到正确的结果啊？[/QUOTE] 因为定义的时候是先authenticated 然后buffer[],系统给变量开辟帧栈的时候是先进后出依次存放，所以先对authenticated压栈，然后对buuff[]压栈，而buffer[]分buffer[0-3]和buffer[4-7]，windows系统中按搞地址向低地址存放，所以先对buffer[4-7]压栈，再对buffer[0-3]故而最终存放的是： buffer[0-3] buffer[4-7] authenticated //不知道我的理解是否正确，请各位大牛指教。 2008-5-23 20:31 0
Liquidworm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	Liquidworm 113 楼我想你也许知道，因为这是常识，可能是你的大意了或者你的编译器可以包含默认的头文件，但是你没有在代码中#include <string.h>，呵呵，最近我学习bufferoverflow，正在看你的文章，写的真好，谢谢你～ 2008-7-20 07:59 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 114 楼现在发现自己还是逆向技术不行啊 2008-8-27 19:09 0
黎民佰姓雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	黎民佰姓 115 楼支持了再学习~~~ 2008-8-29 19:40 0
yzjiao 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	yzjiao 116 楼把几篇教程全部下载下来了，回去看了5篇文章了，今天特地来感谢的支持看雪，支持failwest! 大家共同进步吧，呵呵！ 2008-9-1 11:55 0
MyCracker 雪币： 200 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	MyCracker 117 楼好像明白点了，继续学习！ 2008-9-1 19:21 0
MyCracker 雪币： 200 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	MyCracker 118 楼 “扫盲课程”？？？呵呵，很形象！ 2008-9-1 19:28 0
domaryj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	domaryj 119 楼刚开始学啊！加油看！ 2009-1-20 10:55 0
水知寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	水知寒 120 楼学习了，感谢 2009-1-22 10:18 0
liyiwen 雪币： 286 活跃值： (14) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	liyiwen 1 121 楼没想到这么经典，越来越喜欢看雪了，希望有一天也能练就一身好功夫，也不愧看雪提供如此好的学习环境，表示感谢。 2009-3-25 17:50 0
hacklang 雪币： 492 活跃值： (51) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 94 粉丝 0 关注私信	hacklang 1 122 楼不错，不过这本书我已经看过了。 2009-3-26 16:05 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 123 楼我还没看完，，， 2009-3-28 20:48 0
eastcloud 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	eastcloud 124 楼膜拜膜拜膜拜 2009-3-29 02:54 0
coolskyboy 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	coolskyboy 125 楼用了12个字符才通过。。。dev 编译的。 2009-7-27 01:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复