缓冲区溢出实验
实验背景:根据以上实例,在 VC6 环境下达到 绕开目的。另外,能不能通过缓冲区溢出 修改PwStatus达到绕开口令验证的目的? 为什么?纪录过程并编制报告
实验环境: window XP ,VC++ 6.0
实验原理:栈上的缓冲区溢出覆盖了栈中的数据的 时候,会导致栈粉碎(stack smashing)。
本次实验采用:覆盖返回地址
实验代码截图:
分析栈的状态,如下图,我们利用gets()的缓冲区溢出输入20个字节的口令进行返回地址的破坏
通过VC 的反汇编找到我们想要的返回地址:
构造20个字节的密码
测试,成功获得权限
是否能修改PWstatues绕开口令?
不能,分析程序栈。若生成24位输入修改PwStatus,维护函数返回指针,但PwStatues在该函数返回时又做了修改,而函数返回时是存在寄存器里,故无法通过修改栈实现PwStatues绕开。