qq_31214517
qq_31214517
采纳率37.5%
2016-03-26 08:59 阅读 1.7k

汇编语言 栈溢出攻击实验

对于实验的原理我并不太清楚,应该是吧foo函数的返回地址篡改到malice函数的入口,最后不断循环malice函数用栈帧把栈占满导致溢出呢?
附上程序原文:
void malice()
{
printf("you have been attacked.\n");
}
void foo()
{
int* ret;
ret=(int*)&ret+2; //get the addr of return addr
(*ret)=(int)malice; //set my return addr to malice
}
int main()
{
foo();
return 0;
}

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

1条回答 默认 最新

  • bealing xSeeker~ 2016-03-26 11:35

    没有不断循环,foo的返回地址被破坏,无法返回到main函数中,所以程序会执行失败

    点赞 1 评论 复制链接分享

相关推荐