越界访问和缓冲区溢出攻击

 

 

 

08088411 攻击程序首地址

 

 

 

 

 

命令行 结尾为 空字符串

 

 

hack代码的执行地址

 

 

 

 

 

strcpy将str中的字符全部拷贝到buffer中，

当长度大于16时，就会溢出到ebp的旧值

16+4+4+1

1 \0，结尾

利用缓冲区溢出转到预设的程序去执行

 

 

 

 

 

 

 

缓冲区溢出

 

a中1个元素占4个存储单元，b  8

i 0 改变4个单元的内容

  1

  2 改变了d[0]低位的内容 改变了3.14

  3           高位      改变了3.14

  4 不影响d[0]的内容，但改变了返回的状态 存储保护错

 

 

 

 

 

计算机系统基础(一)：程序的表示、转换与链接-模块八 第4讲 越界访问和缓冲区溢出攻击-网易公开课 https://open.163.com/newview/movie/free?pid=WFVPGEQSL&mid=WFVPGFCDR