免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › C/C++ › 关于缓冲区溢出定位的问题

最近访问板块

发新帖

查看: 2737 | 回复: 4

上一主题

下一主题

关于缓冲区溢出定位的问题 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2007-06-30 22:47 |只看该作者 |倒序浏览

程序一
#include
#include
int overflow(char *buf)
{
char output[8];
strcpy(output,buf);
printf("buf的地址是:%p\n",buf);
printf("output内容为:%s\n",output);
return 0;
}
int main()
{
char buf[26];
for(int j=0;j<26;j++)
{
buf[j]=97+j%10;
}
overflow(buf);
return 0;
}
程序二
#include
#include
int overflow(char *buf)
{
char output[8];
strcpy(output,buf);
printf("buf的地址是:%p\n",buf);
printf("output内容为:%s\n",output);
return 0;
}
int main()
{
char buf[26];
for(int j=0;j<26;j++)
{
buf[j]=97+j/10;
}
overflow(buf);
return 0;
}
执行后程序一和程序二的溢出出错的地址分别为0x66656463和0x62626262
能不能给解释一下下面这段话的意思
现在根据这两个地址来确定溢出点：第二步中由于是10个字符一循环的字符串，而其最末尾的溢出地址为0x63，而我们起始循环字符为0x61（十进制97），因此推算溢出点位置的尾数为0x63-0x61=2;第三步中，我们是逢10变换字符的，所得的出错地址落在0x62（十进制98）区间内，即在0x62-0x61=1段内。因此我们推算溢出点位置在第10×1＋2＝12字符处。

谢谢

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2007-07-01 09:34 |只看该作者

我靠，我也坐下来听听高手讲课，你根本没办法控制数据怎么溢出？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2007-07-01 13:45 |只看该作者

lz什么意思啊？？
我没有看明白啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2007-07-01 14:09 |只看该作者

这段话是解释buf溢出后在什么位置错误被捕获到的，通过这2个程序能够确定溢出点相对buf的位置，其实反汇编代码分析一下就能推算出溢出点了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2007-07-26 22:31 |只看该作者

太好了终于知道了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › C/C++ › 关于缓冲区溢出定位的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP