编写并调试一个堆栈溢出的程序
编写存在栈溢出漏洞的 c++ 程序:
stack_overflow.cpp
#include <iostream>
using namespace std;
void hello(){
char name[8];
scanf("%s",name);
printf("hello,%s!\n",name);
}
void stack_overflow(){
printf("Aha,suprise!\n");
}
int main(){
hello();
return 0;
}
对于 GCC 编译器,可以尝试使用 -fno-stack-protector 选项来禁用堆栈保护。
使用 -g 使其可调试
编译命令:g++ stack_overflow.cpp -o stack_overflow -g -fno-stack-protector
使用 gdb 查看 stack_overflow 函数的地址:0x000055555555520e
命令是 info addr stack_overflow
查看ASCLL码表可知:0x0e 对应的字符是 SO
在终端中,你可以直接输入 SO 字符的 ASCII 码,即按下 Ctrl+V,然后输入 Ctrl+N(对应 ASCII 码的 0x0E),这样就能够输入 SO 字符。
所以该地址的 ASCLL 编码为:^NRUUUU (小端序)
前面用 16 个'a'用来覆盖 name 缓冲区和栈上的 EBP,后面用 ^NRUUUU 覆盖栈上的 EIP
如此即可篡改返回地址,执行 shellcode