weixin_54770018 2021-11-19 12:00 采纳率: 0%
浏览 65

一个关于缓冲区溢出的问题

有如下的代码

int login() { 
    char username[8]; 
    char password[8]; 
    gets(username); 
    gets(password); 
    return check_match_in_database(username, password); 
}

上面函数的部分汇编代码:
Pushl %ebp
movl %esp, %ebp
subl $40, %esp
leal -16(%ebp), %eax
movl %eax, (%esp)
call _gets
leal -24(%ebp), %eax
movl %eax, (%esp)
call _gets

题目要求:
如果用户名和密码都正确,就会调用login_ok函数,已知login_ok的地址为0x804013da,请构造一个input,使login_ok被调用.
(原文:In the normal process, if the username and the password are both ok, the function ‘login_ok’ will be called to indicate login success. We’ve already known that the address of ‘login_ok’ is 0x804013da. Can you construct an input to make the function ‘login_ok’ be called after ‘login’ returns? You need to specify the key bytes and their positions rather than the complete input. And give one brief explanation about your input. )

  • 写回答

2条回答 默认 最新

  • CSDN专家-link 2021-11-19 12:10
    关注

    用函数指针吧

    评论

报告相同问题?

  • 关于缓冲区溢出一个问题 c++
    2019-06-04 22:49
    回答 2 已采纳 一个办法是用OD等调试工具,可以看到跳转的地址,一个办法是程序运行的时候,注入一些数据,拿到地址,和前面调试的结果结合起来,看它的偏移位置,通过计算可以找到堆栈上的返回地址。
  • 关于缓冲区溢出中的一个基本知识 c++
    2019-05-18 01:43
    回答 2 已采纳 堆和栈要相互覆盖,基本不太可能,这个图画得很不成比例,你看那个白色的空间,看上去很小,实际上有几个GB(32bit系统),甚至几个TB(64bit)
  • 写入数组时缓冲区溢出 c++
    2022-05-27 20:16
    回答 1 已采纳 第一句是new什么?函数吗?
  • 商业编程-源码-缓冲区溢出攻防.zip
    2022-06-23 03:01
    《商业编程-源码-缓冲区溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲区溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
  • 系统出现基于堆栈的缓冲区溢出怎么办 c++ c语言
    2022-07-26 00:40
    回答 3 已采纳 方案一1,按下键盘Win+R键,打开运行2,输入 msconfig ,点击确定3,在启动选择中,选择 正常启动 ,点击应用 ,在点击 确定 即可。 方案二启动画面,文件被损坏,或者修改,也有可能丢失,
  • 缓冲区溢出攻击实验 gdb调试 c++ c语言 开发语言
    2022-10-22 14:01
    回答 2 已采纳 这个是调用栈 前面数字是出错的代码内存地址
  • 如何解决基于堆栈的缓冲区溢出 c++ c语言
    2021-09-29 20:27
    回答 1 已采纳 得看你写的代码,看着内部代码报的错误点没用
  • 缓冲区溢出攻击原理+实例讲解
    2024-01-05 10:21
    "缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的...4. 程序设计:使用安全的编程语言和编程风格,防止缓冲区溢出缓冲区溢出攻击是一种常见的安全漏洞,需要采取有效的防御措施来防止缓冲区溢出攻击。
  • 缓冲区溢出问题该咋解决 c++ c语言
    2023-02-28 23:27
    回答 4 已采纳 strcpy()里的sizeof(int)删掉,strcpy()只能接受两个参数。不会溢出,前面已经规定了p2比p1长度长一个字节(一char)。其次,cin>>p1不需要指针,char数
  • C++字符数组写入时缓冲区溢出,急! c++
    2022-08-25 16:46
    回答 2 已采纳 当j等于index+t的时候,sent[(index + t) - j - 1]的下标岂不是-1了???
  • C6386 写入到缓冲区溢出 c++
    2022-07-11 17:18
    回答 1 已采纳 这个警告应该是无法判断newSize+4和m_EmpNum的大小比较,在for循环时可能越界,参考https://blog.csdn.net/weixin_52189903/article/detai
  • 缓冲区溢出漏洞研究与进展.pdf
    2021-10-29 18:06
    缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题缓冲区溢出通常发生在程序尝试将数据写入固定...
  • C 防止缓冲区溢出的一行代码 c语言 有问必答
    2022-01-14 15:41
    回答 1 已采纳 scanf()函数返回的是此函数读取到的参数个数。所以,当scanf("%s",s)正常读取到一个字符串时(不论串的长短如何),scanf()函数的值总是1。只有当它没有读到时(比如,遇到了文件结束、
  • 缓冲区溢出
    2019-01-08 16:04
    此Lab可能是教程中的第一个实践环节,旨在让学习者亲手操作,体验缓冲区溢出的过程。可能的任务包括: 1. **理解漏洞**:分析Lab1提供的源代码,找出可能导致溢出的地方。 2. **构造payload**:创建一个输入字符串...
  • 缓冲区溢出原理及植入代码的分析研究.pdf
    2021-10-29 18:07
    缓冲区溢出是一种常见的软件安全漏洞,主要发生在使用C或C++编程语言编写的程序中。这些语言允许程序员直接操作内存,如果没有适当的边界检查,就会引发溢出问题。当程序试图将超过预定长度的数据写入缓冲区时,超出...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 11月19日

悬赏问题

  • ¥15 电视版的优酷可以设置电影连续播放吗?
  • ¥50 复现论文;matlab代码编写
  • ¥30 echarts 3d地图怎么实现一进来页面散点数据和卡片一起轮播
  • ¥15 数字图像的降噪滤波增强
  • ¥15 心碎了,为啥我的神经网络训练的时候第二个批次反向传播会报错呀,第一个批次都没有问题
  • ¥15 MSR2680-XS路由器频繁卡顿问题
  • ¥15 VB6可以成功读取的文件,用C#读不了
  • ¥15 如何使用micpyhon解析Modbus RTU返回指定站号的湿度值,并确保正确?
  • ¥15 C++ 句柄后台鼠标拖动如何实现
  • ¥15 有人会SIRIUS 5.8.0这个软件吗