第一题:对于下面的C语言程序,通过调试,给出适当的输入,使得bar函数能够得到执行。要求给出调试过程的界面。 #include <stdio.h> #include <string.h> void foo(const char* input) { char buf[10]; printf(“My stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n\n”); strcpy(buf,input); printf(“%s\n”,buf); printf(“Now the stack looks like :\n%p\n%p\n%p\n%p\n%p\n%p\n\n”); } void bar(void) { printf(“Augh! I’ve been hacked!\n”); } int main(int argc, char* argv[]) { printf(“Address of foo=%p\n”,foo); printf(“Address of bar=%p\n”,bar); if(argc!=2) { printf(“Please supply a string as an argument!\n”); return -1; } foo(argv[1]); return 0; }
时间: 2023-11-28 09:05:07 浏览: 25
为了让bar函数得到执行,我们需要使用缓冲区溢出的技巧覆盖掉foo函数中的返回地址,使程序跳转到bar函数执行。
假设我们输入的字符串长度为20,可以通过以下代码进行调试:
```
$ gcc -g -o test test.c
$ gdb test
(gdb) break foo
Breakpoint 1 at 0x4005d8
(gdb) run $(perl -e 'print "A"x20')
Starting program: /home/user/test $(perl -e 'print "A"x20')
Breakpoint 1, foo (input=0x7fffffffe610 'A' <repeats 20 times>) at test.c:8
8 printf("My stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
(gdb) x/20wx $rsp
0x7fffffffe930: 0x41414141 0x41414141 0x41414141 0x41414141
0x7fffffffe940: 0x41414141 0x41414141 0x41414141 0x41414141
0x7fffffffe950: 0x41414141 0x41414141 0x00000000 0x00007fffffffe98c
0x7fffffffe960: 0x00000000 0x00000000 0x00000000 0x00000000
0x7fffffffe970: 0x00000000 0x00000000 0x00000000 0x00000000
(gdb) set {int}($rsp+8) = 0x400616
(gdb) x/20wx $rsp
0x7fffffffe930: 0x41414141 0x41414141 0x41414141 0x41414141
0x7fffffffe940: 0x41414141 0x41414141 0x41414141 0x41414141
0x7fffffffe950: 0x00400616 0x00000000 0x00007fffffffe98c 0x00000000
0x7fffffffe960: 0x00000000 0x00000000 0x00000000 0x00000000
0x7fffffffe970: 0x00000000 0x00000000 0x00000000 0x00000000
(gdb) continue
Continuing.
Augh! I've been hacked!
[Inferior 1 (process 28622) exited normally]
```
我们首先在foo函数处设置断点,然后运行程序,输入20个'A'。在程序停在断点的时候,我们查看栈的内容,可以发现输入的字符串'A'被存储在了栈上。我们将栈上存储的返回地址覆盖为bar函数的地址,即0x400616。最后继续运行程序,就可以看到bar函数被成功执行了。
相关推荐
最新推荐
C语言程序设计+研究生复试+求职+面试题
汇总了计算机研究生复试有关C语言程序设计各章节简答题,使用了易于口头表达的语言进行了总结。包括C语言程序设计基本概念及各章节问题回答。可供研究生复试或相关专业岗位面试使用。如: 简述C语⾔采取了哪些措施提...
C语言程序设计 现代方法 第二版 习题答案 C Programming: A Modern Approach
C语言经典之作,被誉为“近10年来最好的一部C语言著作” 哈佛、麻省理工、斯坦福、加州伯克利分校、耶鲁等诸多名校计算机专业教材 内容全面,覆盖C99标准,提供了对所有C99库函数的参考 精心选择的近500道习题,贴近...
单片机C语言程序设计:定时器控制数码管动态显示
名称:定时器控制数码管动态显示 说明:8 个数码管上分两组动态显示年月日与时分秒,本例的位显示延时用定时器实现。
C语言的inline内联函数的作用
在调用处将函数展开,减少了调用函数时进栈和出栈的次数,坏处是会增加代码段的大小(缺点:增加了编译后的二进制文件的大小),为了提高运行的速度,对于一些程序代码小,运行时间短但利用次数比较多的函数我们就...
单片机C语言程序设计:8X8LED 点阵显示数字
名称:按键控制 8X8LED 点阵屏显示图形 说明:每次按下 K1 时,会使 8X8LED点阵屏循环显示不同图形。本例同时使用外部中断和定时中断。
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
解释minorization-maximization (MM) algorithm,并给出matlab代码编写的例子
Minorization-maximization (MM) algorithm是一种常用的优化算法,用于求解非凸问题或含有约束的优化问题。该算法的基本思想是通过构造一个凸下界函数来逼近原问题,然后通过求解凸下界函数的最优解来逼近原问题的最优解。具体步骤如下:
1. 初始化参数 $\theta_0$,设 $k=0$;
2. 构造一个凸下界函数 $Q(\theta|\theta_k)$,使其满足 $Q(\theta_k|\theta_k)=f(\theta_k)$;
3. 求解 $Q(\theta|\theta_k)$ 的最优值 $\theta_{k+1}=\arg\min_\theta Q(
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。