2 qq 31214517 qq_31214517 于 2016.03.26 16:59 提问

汇编语言 栈溢出攻击实验

对于实验的原理我并不太清楚,应该是吧foo函数的返回地址篡改到malice函数的入口,最后不断循环malice函数用栈帧把栈占满导致溢出呢?
附上程序原文:
void malice()
{
printf("you have been attacked.\n");
}
void foo()
{
int* ret;
ret=(int*)&ret+2; //get the addr of return addr
(*ret)=(int)malice; //set my return addr to malice
}
int main()
{
foo();
return 0;
}

1个回答

bealing
bealing   Rxr 2016.03.26 19:35

没有不断循环,foo的返回地址被破坏,无法返回到main函数中,所以程序会执行失败

bealing
bealing 回复qq_31214517: char a[4] = {}; scanf("%s",a); printf("%s",a);如果输入的字符串长度大于3,就会发生栈溢出
一年多之前 回复
qq_31214517
qq_31214517 那栈溢出怎么实现呢?
一年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!