堆棧緩衝區溢出

Question

如何將函數的地址存儲在char *中，以便它溢出strcpy（）返回地址以返回不同的函數。

如果你有一個函數：

void f() 
{ 
    printf("We made it"); 
    exit(0); 
} 
void main() 
{ 
    char *add; 
    //Do something like: add = &f; 
    char str[4] = "123"; 
    strcpy(str, add); 
    return 0; 
} 

從我的理解，所有你需要做的是通過使加大，並有中的F地址重寫）存儲的strcpy的呼叫（返回地址它。它是否正確？如何才能做到這一點？

Answer 1

做一個nop雪橇，然後把你的有效載荷放在它的尾部。 https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/這是一個非常詳細的如何做到這一點的方法。有效載荷是用一些複雜的shell代碼編寫的。但是這會告訴你溢出的基礎知識。

如果我記得沒錯，http://insecure.org/stf/smashstack.html也是該主題的另一個教程。