qq_31214517 2016-03-26 08:59 采纳率: 37.5%
浏览 1818

汇编语言 栈溢出攻击实验

对于实验的原理我并不太清楚,应该是吧foo函数的返回地址篡改到malice函数的入口,最后不断循环malice函数用栈帧把栈占满导致溢出呢?
附上程序原文:
void malice()
{
printf("you have been attacked.\n");
}
void foo()
{
int* ret;
ret=(int*)&ret+2; //get the addr of return addr
(*ret)=(int)malice; //set my return addr to malice
}
int main()
{
foo();
return 0;
}

  • 写回答

1条回答

  • xSeeker~ 2016-03-26 11:35
    关注

    没有不断循环,foo的返回地址被破坏,无法返回到main函数中,所以程序会执行失败

    评论

报告相同问题?

  • 汇编语言扬声器实验不出声音 开发语言
    2023-02-21 15:28
    回答 4 已采纳 基于Monster 组和GPT的调写:程序的主要功能是控制扬声器发声,但没有提供实际的音频数据来产生声音。因此,即使程序没有报错,扬声器也不会有声音。 要在程序中添加音频数据,要使用一个合适的音频格式
  • 74ls138译码实验汇编语言 actionscript 开发语言 有问必答
    2021-10-13 10:23
    回答 3 已采纳 74ls138 是 3线8线译码器这段代码是用枚举的方法,产生(10进制 0-7) 按二进制表示就是 000,001,010,011,100,101,110,111这 0-7 输出到 P1 的低 3
  • 求以下汇编语言问题解答3 其他 开发语言 有问必答
    2023-04-16 16:55
    回答 3 已采纳 以下引用ChatGPT的回答(本人稍微做了修改):在回答这些问题前,先说明一些涉及到的汇编指令的含义: MOV:将数据从一个地方复制到另一个地方。LEA:计算内存地址并将其存储在指定的寄存器中。LDS
  • 缓冲区溢出攻击实验(C语言 | 汇编语言 | 输出deadbeef)
    2021-12-17 17:03
    ethanyi9的博客 缓冲区溢出攻击实验(输出deadbeef)C语言题目源码尝试运行程序观察分析栈内部情况决定使用栈溢出实施使用vs2019打开反汇编使用反汇编构造payload得到结果 C语言题目源码 /* bufbomb.c * * Bomb program that is ...
  • 汇编语言点阵 dos系统
    2017-11-16 05:55
    回答 2 已采纳 额,我装了一个虚拟机,还有masm,就这几样工具,能不能各位大神告诉我具体操作步骤,实在不懂dos编程,小白一个![图片说明](http://forum.csdn.net/PointForum/ui/
  • 汇编代码转高级语言问题 c语言 开发语言 有问必答
    2022-06-05 15:41
    回答 1 已采纳 不一定对,仅供参考:①i=0②i!=50③i++④result=(result*2)|(x&1)⑤x=x/2
  • 求以下汇编语言问题2 其他 开发语言 有问必答
    2023-04-16 16:41
    回答 3 已采纳 (1)PUSH 8243H语法错误。PUSH 指令通常用于将寄存器或内存中的值压入堆栈。在这里,应该使用一个寄存器而不是一个立即数。可以将立即数加载到寄存器,然后将寄存器值推入堆栈。例如:MOV AX
  • 栈溢出攻击c语言_Linux下基本栈溢出攻击【转】
    2020-12-21 15:49
    weixin_39790528的博客 转载请注明出处:http://blog.csdn.net/wangxiaolong_china1.1 Linux栈溢出保护机制基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间...
  • 求以下汇编语言问题的解答 其他 开发语言 有问必答
    2023-04-16 17:38
    回答 3 已采纳 (1) 将 AL 寄存器的高4位与低4位交换。 MOV AH, AL ; 将 AL 寄存器的高4位保存到 AH 中 SHR AL, 4 ; 将 AL 寄存器的低4位右移4位,清空低4位 SHL
  • 汇编语言指令问题? ? ?
    2019-03-02 23:30
    回答 2 已采纳 eax是32bit的,你移动32位应该溢出了。 你是x64的话,可以用 rax rbx 等64位寄存器。
  • 新手,汇编语言乘法程序
    2016-10-10 06:00
    回答 1 已采纳 http://blog.csdn.net/qingshenxue/article/details/6210169
  • 栈溢出攻击
    2019-07-17 00:40
    Debroon的博客 《目录》 栈的初始大小及修改 栈溢出攻击原理 判断栈的增长方向 栈溢出攻击实例 换算公式 栈,是一种数据结构(后进先出)。 程序的运行都需要用到栈,图中的 FP 是栈帧,通过栈帧的指引可以实现函...
  • 栈溢出逆向实验
    2021-10-24 10:28
    Champhoenix的博客 栈溢出逆向实验 一、实验背景 1.内存的不同用途 缓冲区溢出是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起...
  • 简单实现栈溢出实验(IDA)
    2020-10-10 13:53
    F1gh4的博客 有关栈溢出的相关知识 最近学校讲到了栈溢出,并有一道很基础的题,在此可以记录一下,感兴趣的人可以了解了解
  • Linux_x86栈溢出攻击实验——写在前面的话
    2019-09-23 17:12
    瞌睡虫zZ的博客 1、 ret2shellcode:关闭全部保护机制,通过往栈中注入代码实现栈溢出攻击 2、 ret2libc:开启NX/DEP机制,使得注入的代码不能执行,寻找libc中函数执行 3、 ROP:开启ASLR,libc库装载位置随机,考虑泄露libc中...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 C#读写EXCEL文件,不同编译
  • ¥15 如何提取csv文件中需要的列,将其整合为一篇完整文档,并进行jieba分词(语言-python)
  • ¥15 MapReduce结果输出到HBase,一直连接不上MySQL
  • ¥15 扩散模型sd.webui使用时报错“Nonetype”
  • ¥15 stm32流水灯+呼吸灯+外部中断按键
  • ¥15 将二维数组,按照假设的规定,如0/1/0 == "4",把对应列位置写成一个字符并打印输出该字符
  • ¥15 NX MCD仿真与博途通讯不了啥情况
  • ¥15 win11家庭中文版安装docker遇到Hyper-V启用失败解决办法整理
  • ¥15 gradio的web端页面格式不对的问题
  • ¥15 求大家看看Nonce如何配置