漏洞挖掘利用漏洞控制程序执行流程

时间：2017-01-12 11:12:46 阅读：265 评论：0 收藏：0 [点我收藏+]

#include <stdio.h>

#include <windows.h>



#define PASSWORD "1234567"



int verify_password(char *password)

{

    int authenticated;

    char buffer[8];

    authenticated = strcmp(password,PASSWORD);

    strcpy(buffer,password);  //溢出就在这里

    return authenticated;

}



void main()

{

    int valid_flag =0;

    char password[1024];

    FILE *fp;



    if (!(fp=fopen("password.txt","rw+")))

    {

        exit(0);

    }

    fscanf(fp,"%s",password);



    valid_flag = verify_password(password);



    if (valid_flag !=0)

    {

        printf("incorrect password!\n\n");

    }

    else

    {

        printf("Congratulation! You have passed the verification!\n");

    }

    fclose(fp);

    getchar();

}

利用XDbg 当密码验证函数返回　　此时的堆栈时

技术分享

71717171 为qqqq 即PassWord.txt中的内容现在只需要构建数据将0029FA8C 出的地址淹没成我们需要跳转的地址即可

查看0029FA8C 所包含的地址 0040158A 可以得知这是调用完密码验证函数后 main函数下一步要执行的将此处替换为验证成功即可

技术分享

用16进制编辑器　　

漏洞挖掘利用漏洞控制程序执行流程

原文：http://www.cnblogs.com/yifi/p/6275088.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)

漏洞挖掘 利用漏洞控制程序执行流程

漏洞挖掘利用漏洞控制程序执行流程