溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

修改臨接變量

發(fā)布時間:2020-06-19 15:57:09 來源:網(wǎng)絡 閱讀:354 作者:xiaoqin00 欄目:網(wǎng)絡安全

在內(nèi)存中,地址是上低下高,利用內(nèi)存時是從內(nèi)存高位開始利用。但在已經(jīng)定義了的內(nèi)存小塊內(nèi)存中,內(nèi)存卻是從上到下(即從低址向高址)利用。

在完成實驗的過程中,要注意地址的情況,內(nèi)存數(shù)據(jù)與數(shù)值數(shù)據(jù)是不同的。在數(shù)值數(shù)據(jù)中,我們從左到右讀,但在內(nèi)存數(shù)據(jù)中,它是從右到左兩個一讀。比如數(shù)值數(shù)據(jù)0x12345678,轉(zhuǎn)變?yōu)閮?nèi)存數(shù)據(jù)就是0x78563412。

這個實驗實際上就是巧用字符串截斷符null

在實驗中要弄清楚地址,地址一搞通,實驗就差不多完成了

 修改臨接變量

                            

棧幀布局:修改臨接變量

覆蓋鄰接變量:修改臨接變量

修改鄰接變量成功:

修改臨接變量

在這個實驗中,如果你的輸入字符串字符小于1234567,那么strcmp()函數(shù)會返回 -1,-1會將authenticated的內(nèi)存改為0xFFFFFFFF,這時字符數(shù)組再溢出的話,authenticated的內(nèi)存會被改為0xFFFFFF00,這樣將不能通過驗證,顯示incorrent password!


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI