C 通过接受用户输入覆盖内存中的值
这与堆栈粉碎攻击有关 基本上,我试图通过给程序一个特定的输入来打破堆栈。程序使用C 通过接受用户输入覆盖内存中的值,c,stack-smash,C,Stack Smash,这与堆栈粉碎攻击有关 基本上,我试图通过给程序一个特定的输入来打破堆栈。程序使用getchar接收如下用户输入: for (i = 0; (c = getchar()) != '\n'; i++) buf[i] = c; 我想覆盖内存,使其成为0x000000a1。不幸的是,0xa1不是ascii字符,因此我不能只输入类似于(倒惊叹号)的内容,因为这样会在内存中产生0x0000a1c2。如何在不更改程序中处理用户输入的方式的情况下将值改写为仅为0x000000a1 echo -e '\xA1'
getcharfor (i = 0; (c = getchar()) != '\n'; i++) buf[i] = c;
我想覆盖内存,使其成为
0x000000a10xa10x0000a1c20x000000a1echo -e '\xA1' | /path/to/program
echo -e 'Something\xA1\xA1\xA1' | /path/to/program
不提供系统信息,但通常标准输入只是一个字节流。这意味着您可以发送任意字节流,而不仅仅是有效字符 例如,如果您的受害者程序是
/a.out#include <stdio.h>
int main(void) {
putchar(0xa1);
putchar('\n'); /* to have the victim finish reading input */
return 0;
}
(
$int main(){putchar(0xa1);putchar('\n');}getchar0xa10xa10xc2a1a10a$ ./b.out | ./a.out