如何将函数的地址存储在char *中,以便溢出strcpy()返回地址以返回到其他函数。
如果你有一个功能:
void f()
{
printf("We made it");
exit(0);
}
void main()
{
char *add;
//Do something like: add = &f;
char str[4] = "123";
strcpy(str, add);
return 0;
}
根据我的理解,您需要做的就是覆盖存储在strcpy()调用中的返回地址,方法是将add设置为大并且地址为f。它是否正确?怎么办呢?
答案 0 :(得分:2)
制作一个nop雪橇,然后将你的有效载荷放在它的末尾。 https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/这是一种非常详细的方法。有效负载是用shell代码编写的,这有点复杂。但这将向您展示溢出的基础知识。
如果我没记错的话,http://insecure.org/stf/smashstack.html也是该主题的另一个教程。