溢出攻击测试

  1. 缓冲区溢出攻击入门

缓冲区溢出攻击入门

系统环境: ubuntu 16.04 32位

有如下C测试程序

//vuln.c
#include <stdio.h>
#include <string.h>

int main(int argc, char* argv[]) {
        /* [1] */ char buf[256];
        /* [2] */ strcpy(buf,argv[1]);
        /* [3] */ printf("Input:%s\n",buf);
        return 0;
}

显然以上代码存在缓冲区漏洞,当argv[1]中数据过长,会造成buf数组溢出,覆盖EIP寄存器。


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 68813175@qq.com