我不确定如果我在这个特定任务的正确位置发帖。但我希望有人可以帮助我。
这是关于缓冲区溢出
http://nsfsecurity.pr.erau.edu/bom/Smasher.html
和
http://nsfsecurity.pr.erau.edu/bom/StackGuard.html
你们碰巧知道我怎么能把它展示出来“哦,打扰”。这是关于Stack Guard和Smasher的。
我尝试输入“D”,因为它确实说出了对ACSII 0x44的暗示,但我像地狱一样迷失了。
答案 0 :(得分:0)
制作教程太长了。正如计算机系统:程序员的观点中所述,基本上你需要覆盖返回地址,以便在函数返回时(使用汇编语言,ret)%pc计数器设置为某个地址(通常在堆栈上)。然后程序继续在错误的地址上执行,以便您执行其他操作。
您需要反汇编二进制文件并检查程序集。使用gdb或ntsd单步执行可能有所帮助。
答案 1 :(得分:0)
我知道这已经很晚了,但我发现了这一点。 D必须进入缓冲区溢出。例如,HELLOHOWARD在缓冲区溢出中有D。