【悬赏促学习】栈溢出举例，已提升悬赏金额求精品代码

仰望天上的光

这个我仅仅知道如何改变函数返回的地址，给两个示例程序，都是在VC6下执行的，在其它编译器上没试过，可能有问题

1. #include<stdio.h>
   
2. #include <stdlib.h>
   
3. void why_here(void) /*这个函数没有任何地方调用过 */
   
4. {
   
5.         printf("Buffer overflow ?!\nDo you know why?\n");
   
6.         exit (0);
   
7. }
   
8. int main( )
   
9. {
   
10.         int buff[1]; //只有burr[0]才是合法的
    
11.         buff[2]=(int)why_here;/*覆盖main函数的返回地址*/
    
12.         return 0;
    
13. }

复制代码

仰望天上的光

还有一个

1. #include<stdio.h>
   
2. #include <stdlib.h>
   
3. void  f()
   
4. {
   
5.         int buf[1];
   
6.         buf[2]+=7;
   
7. }
   
8. 
   
9. int  main()
   
10. {
    
11.         int x;        
    
12.         x = 0;
    
13.         f();
    
14.         x = 1; //这句将被跳过
    
15.         printf("%d ", x);
    
16. }
    

复制代码

ascxyh009

我看到过类似的   不知道是不是   他是把栈都初始化成int 3中断了

sky!

neur2520 发表于 2011-11-25 21:47

                               
登录/注册后可看大图

小甲鱼的这个题目算是给我做复习用了，都忘得差不多了，研究了半天，才研究清楚简单介绍下：这个是利用静态 ...

(&g_nTest)[1] = 0;是什么？？

太子

1. int stack_overflow()
   
2. 2
   
3. {
   
4. 3
   
5.     stack_overflow();
   
6. 4
   
7. }
   
8. 5
   
9. 
   
10. 6
    
11. int main()
    
12. 7
    
13. {
    
14. 8
    
15.         stack_overflow();
    
16. 9
    
17. }
    

复制代码

以上代码,既没有返回值.又循环调用.肯定会溢出的,毫无价值可言.

太子

void test010()
{
char c;
/*
...
*/
printf("Is go on?(Y/N):");
scanf("%s", &c);
printf("\n");
if(c == 'Y' || c == 'y')
  test010();
}

当我输入'y'时，程序可以正常运行下一步：再一次调用方法本身，但当我输入其它字母时，程序执行到最后一个大括弧的时候报错。
错误提示：
Run-time Check Failure #2 - Stack around the variable ‘c’ was corrupted.
错误原因：scanf(%s,%c)
编译器会自动带一个'\0'串结束符，溢出

hubimaso

neur2520 发表于 2011-11-25 21:47

                               
登录/注册后可看大图

小甲鱼的这个题目算是给我做复习用了，都忘得差不多了，研究了半天，才研究清楚简单介绍下：这个是利用静态 ...

貌似静态变量只能被初始化一次吧。。。

hubimaso

sky! 发表于 2011-11-27 10:46

                               
登录/注册后可看大图

(&g_nTest)[1] = 0;是什么？？

我也不懂，哪问解释一下？

hubimaso

HACKER 发表于 2011-11-26 17:54

                               
登录/注册后可看大图

#include 　　int main() 　　{ 　　char name(8); 　　printf("Please type your name:"); 　　gets(name) ...

你能给我将详细点吗？我调试了但是有多少字符显示多少啊，完全不受char【8】的限制、、、

xiafei

我只知道在调用api的时候参数中加上一大堆字符串,就会产生溢出.覆盖掉原来的数据

z____

我觉得栈溢出这个不太好弄,要找漏洞的,我的水平还不够,就引号里的话比较容易理解,也比较好操作一些

cathe

好简单的一个： 就是利用递归了， 没有终结条件递归就自然的出现栈溢出咯！ 嘻嘻！

简单写个吧：

1. #include <stdio.h>
   
2. 
   
3. int fun(int n)
   
4. {
   
5.     return ( n * fun( n * n ) );
   
6. }
   
7. 
   
8. void main()
   
9. {
   
10.    int i;
    
11.    int n = 2;
    
12.    i = fun(n);
    
13.    printf("i = %d\n", i);
    
14. 
    
15. }

复制代码

结果：

游戏人生

简单，只要用汇编写个除法运算就可以了