一个简单的缓冲区溢出程序-renzhenmac-ChinaUnix博客

CS:APP

首页　| 　博文目录　| 　关于我

renzhenmac

博客访问： 119563
博文数量： 24
博客积分： 1411
博客等级：上尉
技术积分： 261
用户组：普通用户
注册时间： 2009-08-07 17:49

文章分类

全部博文（24）

Emacs（1）
CSAPP（22）
未分配的博文（1）

文章存档

2009年（24）

我的朋友

相关博文

一个简单的缓冲区溢出程序

分类： C/C++

2009-08-07 18:04:48

不是按CSAPP书上走的, 比书上说的简单好多, 而且因为显式给出了thefunction, 所以其实没什么技术了, 还用了C++里的函数指针. 先抛砖了

无论谁调用caller都会调用thefunction

// #include using namespace std; int thefunction() // 返回本函数自己的地址, 用caller把它写入上一个桢的返回地址 { // cout << "deadbeef" << endl; // 随便干点啥吧 return (int)thefunction; } void caller() { int a[8]; int *ptr; ptr = &a[7]; if (*ptr == 0) // 为了跳过像 (subl $16 %esp) 这类因编译器优化而向桢中加的空字节 ptr++; ptr += 1; int x = thefunction(); // 写入上一桢返回地址 *ptr = x; }

阅读(1293) | 评论(0) | 转发(0) |

上一篇：程序的对齐

下一篇：初学gdb

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6