问题描述
我试图解决有关缓冲区溢出攻击的 SEED 安全实验室问题,但在该练习中,我们获得了缓冲区地址和 ebp,从而得到了它的偏移量。这样我们就可以猜测返回地址的存储位置。我知道,如果不获取 ebp 并计算偏移量,您也可以通过每 4 个字节写入一次返回地址直到缓冲区的最大可能范围(假设我知道缓冲区的最大大小和缓冲区的起始地址)来执行此攻击。现在我的问题是,如果我们只知道缓冲区的最大大小而不是缓冲区的起始地址怎么办?我们如何进行这种攻击? 我的易受攻击的程序正在使用 strcpy() 函数。练习链接如下(任务 4)。 Full exercise link from SEED labs
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)