漏洞战争 - 02 - 栈溢出（未完待续）

161 浏览 | 2023-03-16 | 阅读时间: 约 1 分钟 | 分类: 二进制-漏洞战争 | 标签:

请注意，本文编写于 729 天前，最后修改于 560 天前，其中某些信息可能已经过时。

栈溢出是最常见，危害最大的漏洞类型之一

栈溢出原理

/*注意！该代码在VS环境下编译需要关闭安全选项！*/
#include<stdio.h>
#include<string.h>
int main()
{
    char *str = "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
    vulfunc(str);
    return 0;
}

int vulfunc(char *str)
{
    char stack[10];
    strcpy(stack,str); //这里造成栈溢出
}

未完待续

栈溢出利用技巧

pop pop ret
ret2lib
ROP技术

发表评论

全部评论

还没有任何评论，你来说两句呐!