亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 2770 | 回復(fù): 4
打印 上一主題 下一主題

關(guān)于緩沖區(qū)溢出定位的問題 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2007-06-30 22:47 |只看該作者 |倒序瀏覽
程序一
#include
#include
int overflow(char *buf)
{
char output[8];
strcpy(output,buf);
printf("buf的地址是:%p\n",buf);
printf("output內(nèi)容為:%s\n",output);
return 0;
}
int main()
{
char buf[26];
for(int j=0;j<26;j++)
{
buf[j]=97+j%10;
}
overflow(buf);
return 0;
}
程序二
#include
#include
int overflow(char *buf)
{
char output[8];
strcpy(output,buf);
printf("buf的地址是:%p\n",buf);
printf("output內(nèi)容為:%s\n",output);
return 0;
}
int main()
{
char buf[26];
for(int j=0;j<26;j++)
{
buf[j]=97+j/10;
}
overflow(buf);
return 0;
}
執(zhí)行后程序一和程序二的溢出出錯的地址分別為0x66656463和0x62626262
能不能給解釋一下下面這段話的意思
現(xiàn)在根據(jù)這兩個地址來確定溢出點:第二步中由于是10個字符一循環(huán)的字符串,而其最末尾的溢出地址為0x63,而我們起始循環(huán)字符為0x61(十進(jìn)制97),因此推算溢出點位置的尾數(shù)為0x63-0x61=2;第三步中,我們是逢10變換字符的,所得的出錯地址落在0x62(十進(jìn)制98)區(qū)間內(nèi),即在0x62-0x61=1段內(nèi)。因此我們推算溢出點位置在第10×1+2=12字符處。

謝謝

論壇徽章:
0
2 [報告]
發(fā)表于 2007-07-01 09:34 |只看該作者
我靠,我也坐下來聽聽高手講課,你根本沒辦法控制數(shù)據(jù)怎么溢出?

論壇徽章:
0
3 [報告]
發(fā)表于 2007-07-01 13:45 |只看該作者
lz什么意思啊??
我沒有看明白啊

論壇徽章:
0
4 [報告]
發(fā)表于 2007-07-01 14:09 |只看該作者
這段話是解釋buf溢出后在什么位置錯誤被捕獲到的,通過這2個程序能夠確定溢出點相對buf的位置,其實反匯編代碼分析一下就能推算出溢出點了。

論壇徽章:
0
5 [報告]
發(fā)表于 2007-07-26 22:31 |只看該作者
太好了 終于知道了
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP