缓冲区栈溢出。
这个是那个什么西安科技大学哇?忘记了。。反正就是一道题目。。
下载地址http://www.cnblogs.com/crazypurple/admin/Files.aspx
首先,先来运行看看
要求输入一串字符,那我就输入吧
字符串超过规定的长度了。。把返回地址给覆盖了。。
那就重新载入OD,然后现在查看中文ASC码。。。看到有个success!,然后双击进去
就看到了刚刚让我们输入字符串的那个函数,在下面下断点,然后看到下面有几个比较,然后我就想,肯定是要用我输入的字符去溢出堆栈中原来已经有的常量。实现比较的成功。
然后我就输入了16个1.。哈哈哈哈。然后去堆栈里面看看。就看到了、
下面居然还有2个dword的数据没有溢出。。看来还得加两个dword啊。
现在全部溢出了。。。然后要精心构造一个不仅要溢出,还要能通过比较严重验证的字符串、、、
这个就是精心构造的字符串了