缓冲区溢出跳转到部分代码

Question

我的老师给了我一些代码，我必须运行它并使用缓冲区溢出使其跳转到管理部分。我无法修改源代码。有人可以解释一下我如何使用缓冲区溢出跳转到管理方法吗？我在 ubuntu 8.10 上运行它，它是用旧版本的 gcc 编译的，所以溢出会起作用。

Answer 1

在无法看到代码的情况下，一般来说，您需要设计函数的输入，以覆盖堆栈上的返回地址（或函数将控制权转移到的另一个地址）。

据猜测，代码有一个固定长度的字符缓冲区，并将函数参数中的值复制到该缓冲区中，而不验证长度是否超过缓冲区的长度。

您需要记下应用程序的堆栈布局（在调试器下运行它可能是最快的方法），以找出需要覆盖的地址在哪里，然后将一个字符串放在一起用您需要调用的管理函数的地址覆盖它。

Answer 2

你总是可以得到它的 asm 输出（我现在忘记了……脑残），看看你想要溢出的缓冲区正在哪里被使用/读取，并检查它的长度。接下来，您要计算需要溢出多远，以便您可以用 JMP（管理代码的地址）替换下一条指令，或者将 JMP 地址更改为管理部分的地址。 0xE8 是 x86 的跳转操作码（如果您需要的话），因为您想用自己的指令覆盖指令的二进制数据。