緩衝區溢出不溢出

Question

我目前正在學習剝削藝術的剝削。開發部分的第一個代碼基本上教會了我一個非常基本的溢出。這是從書的代碼：

#include <stdio.h> 
#include <string.h> 
int main(int argc, char *argv[]) { 
    int value = 5; 
    char buffer_one[8], buffer_two[8]; 
    strcpy(buffer_one, "one"); /* Put "one" into buffer_one. */ 
    strcpy(buffer_two, "two"); /* Put "two" into buffer_two. */ 
    printf("[BEFORE] buffer_two is at %p and contains \'%s\'\n", buffer_two, buffer_two); 
    printf("[BEFORE] buffer_one is at %p and contains \'%s\'\n", buffer_one, buffer_one); 
    printf("[BEFORE] value is at %p and is %d (0x%08x)\n", &value, value, value); 
    printf("\n[STRCPY] copying %d bytes into buffer_two\n\n", strlen(argv[1])); 
    strcpy(buffer_two, argv[1]); /* Copy first argument into buffer_two. */ 
    printf("[AFTER] buffer_two is at %p and contains \'%s\'\n", buffer_two, buffer_two); 
    printf("[AFTER] buffer_one is at %p and contains \'%s\'\n", buffer_one, buffer_one); 
    printf("[AFTER] value is at %p and is %d (0x%08x)\n", &value, value, value); 
} 

與argv的執行後[1] = 1234567890我

[BEFORE] buffer_two is at 0x7ffc97c28ac0 and contains 'two' 
[BEFORE] buffer_one is at 0x7ffc97c28ad0 and contains 'one' 
[BEFORE] value is at 0x7ffc97c28adc and is 5 (0x00000005) 

[STRCPY] copying 9 bytes into buffer_two 

[AFTER] buffer_two is at 0x7ffc97c28ac0 and contains '1234567890' 
[AFTER] buffer_one is at 0x7ffc97c28ad0 and contains 'one' 
[AFTER] value is at 0x7ffc97c28adc and is 5 (0x00000005) 

[後] buffer_one應該包含 「90」，而不是 「一」。我注意到我的偏移量是16字節而不是8字節（0x7ffc97c28ac0和0x7ffc97c28ad0），這就是爲什麼如果不溢出到buffer_one。任何想法我應該看看，這是一個非常嚴重的問題？

Answer 1

[AFTER] buffer_one應該包含「90」而不是「one」。

不，不，一千倍沒有。這是不是應該保持任何特殊的價值。你在做什麼是未定義的行爲，其結果可能是任何東西，包括它完美的工作。

事實上，如果檢查的兩個地址，0x7ffc97c28ac0和0x7ffc97c28ad0，你會發現他們除了字節不是八^（一）。執行完全允許這樣做，因爲它唯一的責任是給你至少你所要求的。這意味着您需要在strcpy中多用幾個字節來溢出緩衝區。

---

^的（a）一個可能的原因，這是因爲它可更有效地對準用於64位體系結構上16字節邊界的物品（以下事實：你的地址是48位，而不是32似乎以表明這是真實的）。你的書可能已經寫入了32位系統。

但我強調這只是一個可能的原因。開發需要非常深入地瞭解你所工作的環境。