一個(gè)小小的溢出試驗(yàn)

　　今天在學(xué)習(xí)溢出時(shí)寫了個(gè)簡單程序，源代碼如下。

　　打算通過foo_normal中的memcpy函數(shù)覆蓋棧中的EIP，改為調(diào)用foo_abnormal處的語句，來達(dá)到溢出攻擊的目的。按照正常情況看，在foo_normal中，棧里有4字節(jié)的CS和4字節(jié)的EIP，然后是5字節(jié)的字符串?dāng)?shù)組——對(duì)齊后是8字節(jié)，還有4字節(jié)的EBP。所以當(dāng)往buffer中復(fù)制12字節(jié)數(shù)據(jù)就可以覆蓋掉EIP而達(dá)到溢出的目的。但實(shí)際上使用32字節(jié)的數(shù)據(jù)覆蓋buffer及其后的數(shù)據(jù)，才把EIP給照顧到。使用OllyDBG跟了一下：

　　發(fā)現(xiàn)在進(jìn)入函數(shù)的時(shí)候申請(qǐng)了28個(gè)字節(jié)的空間——除去12字節(jié)給memcpy的參數(shù)，比預(yù)想的多了6字節(jié)。看來使用的3.3.1版本的gcc是16字節(jié)對(duì)齊的。

　　……讓我抓狂了一個(gè)小時(shí)。

posted @ 2008-12-11 22:55 patz 閱讀(215) | 評(píng)論 (0) | 編輯 收藏

如何在命令行下讀入一行輸入

        寫命令行下的程序時(shí)，總需要一次讀入一行輸入后再做處理。如果用getline()的話，緩沖區(qū)char*的大小是事先定好的。雖然把緩沖區(qū)設(shè)大點(diǎn)也能完成任務(wù)，不過總讓人覺得不舒服。最簡單的辦法是用cin.get()，自動(dòng)讀到（但不包括）'\n'。再要讀接下來一整行時(shí)加上一個(gè)cin.ignore()把未讀入的'\n'給忽略就行了。

        cin.get()詳細(xì)說明見這里，其原型如下：

posted @ 2008-09-09 23:53 patz 閱讀(787) | 評(píng)論 (1) | 編輯 收藏