利用缓冲区溢出

时间:2013-04-18 21:28:37

标签: c buffer security buffer-overflow

我遇到过一个有缓冲区溢出漏洞的C程序。我们需要让程序以我们的方式运作。根据我的理解溢出缓冲区会覆盖下一个内存位置。如果我们考虑以下代码,如果密码是goodpassword,程序将授予访问权限。我想利用缓冲区溢出漏洞并将输入作为aaaaaaaaaaaaaaaaaaaaaaaa(24a)来覆盖下一个内存位置,以便程序接受输入授予访问权限。

然而,它没有工作,因为我认为该程序正在崩溃,我无法利用该漏洞。能不能让我知道我的方法出了什么问题?

#include <stdio.h>
#include <string.h>

int IsPasswordOk( ) { 
    char password[13]; 
    gets(password); 
    if(!strcmp(password,"goodpassword"))
        return 1; 
    else
        return 0; 
} 

int main(int argc, char* argv[]) { 
    int pwdStatus; 
    puts("Enter password"); 
    pwdStatus = IsPasswordOk(); 
    if(!pwdStatus) { 
        puts("Access denied!"); 
        return -1; 
    } 
    else puts("Access granted!"); 

    return 0; 
}

1 个答案:

答案 0 :(得分:0)

溢出不必总是指向有效位置。假设下一个位置可能位于下一页并且您无权访问它的场景。这取决于您的操作系统发行版如何处理这种情况。

相关问题
最新问题