oday安全:軟件漏洞分析技術第二章例子_0

原創 拜乔布斯 2020-02-29 14:19

編譯環境:vs2010

1、C代碼如下(不要生成realse版本調試,因爲realse版本會把strcpy(buffer,password)這行代碼全部優化掉):

#include <stdio.h>
#include <Windows.h>

#define PASSWORD "123456"

int verify_password(char * password)
{
	int authenticated;
	char buffer[8];
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}
int main()
{
	int valid_flag=0;
	char password[1024];

	FILE * fp=NULL;
	if( !(fp=fopen("D:\\password.txt","r")) )
	{
		printf("open file fail!\n");
		exit(0);
	}
	fscanf(fp,"%s",password);
	fclose(fp);
	fp=NULL;

	valid_flag=verify_password(password);
	if(valid_flag)
		printf("incorrect password!\n");
	else
		printf("Congratulation! You have passed the verification!\n");

	system("pause");
	return 0;
}

2、debug編譯選項:

基本運行時檢查:默認值(就是兩者都不用)

緩衝區安全檢查:否

3、打開生成的exe文件,找到對應函數;

本來要順序執行0x00411377出的代碼,現在修改password.txt文件數據使其直接執行0x00411393處代碼(這之間的代碼不執行)

4、設置password.txt特定數據

5、

od調試截圖1(0x0012FB0C處值爲0x00411377):

F8後截圖2(0x0012FB0C處值已變爲0x00411393):

再一直F8至verify_password( )函數返回截圖3(返回地址已經不是0x00411377而是0x00411393):

6、繼續向下走(沒有發現因爲ebp被覆蓋引起的棧平衡導致程序崩潰)

 

 

在測試過程中發現編譯選項 ----基本運行時檢查:

會在編譯後的代碼中多次調用sub_41114A( )函數,這個函數中發現使用了"Unknown Runtime Check Error"字符串,strcpy( )函數後面也調用了這個函數:

使用上面的方法od調試運行時彈出檢查崩潰的提示

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

oday安全:軟件漏洞分析技術第十章棧中守護天使

爲了防止緩衝區溢出時覆蓋函數返回地址,編譯器使用了很酷的編譯選項——GS,GS工作原理如下: 1、在進程調用start( )函數時先初始化.data節區一個叫___security_cookie的變量(一個進程只用這一個___securi

拜乔布斯 2020-06-13 10:25:20

oday安全:軟件漏洞分析技術第十一章亡羊補牢:SafeSEH_0

第十一章第1節涉及到很多PE結構的概念順便複習一下: 1、SEH表:編譯器在編譯程序的時候把異常處理函數的地址提取出來,編入一張安全SEH表中,把這張表放到.rdata節區;VS2003以後版本的編譯器默認開啓該選項;可以通過VS自帶的V

拜乔布斯 2020-06-13 10:25:20

oday安全:軟件漏洞分析技術第三章例子_jmp esp

源代碼在前面例子的基礎上做一下修改: 1、buffer大小改爲4字節(節省空間) 2、讀取文件內容放棄fscanf( )函數,使用fread( )代替 代碼如下: #include <stdio.h> #include <Windows

拜乔布斯 2020-06-13 10:25:20

Windows堆結構學習_堆塊

測試環境: xp sp3、vs2010、windbg 代碼如下: #include <stdio.h> #include <Windows.h> int main() { HANDLE hp=NULL; _asm { jm

拜乔布斯 2020-06-13 10:25:20

如何禁止編譯器內聯函數

在寫一些demo時總髮現strcpy()、strcat()函數或者我們自定義的小函數被編譯器會處理爲內聯函數,不仔細看彙編代碼還識別不出來,那麼怎樣一下就從彙編代碼識別出來呢? 禁止編譯器內聯唄 比如下面代碼: #include <st

拜乔布斯 2020-06-13 10:25:20

oday安全:軟件漏洞分析技術第五章例子_0

拜乔布斯 2020-05-21 21:53:04

Windows堆結構學習_快表

拜乔布斯 2020-05-13 01:07:38

Windows堆結構學習_空表

拜乔布斯 2020-05-11 21:23:48

oday安全:軟件漏洞分析技術第十章例子_0

拜乔布斯 2020-04-02 17:40:43

WIndows堆結構學習

拜乔布斯 2020-03-12 15:38:51

oday安全:軟件漏洞分析技術第二章例子_jmp esp

拜乔布斯 2020-03-01 20:02:54

oday安全:軟件漏洞分析技術第二章例子_1

拜乔布斯 2020-03-01 08:17:52

oday安全:軟件漏洞分析技術第十章棧中守護天使

爲了防止緩衝區溢出時覆蓋函數返回地址,編譯器使用了很酷的編譯選項——GS,GS工作原理如下: 1、在進程調用start( )函數時先初始化.data節區一個叫___security_cookie的變量(一個進程只用這一個___securi

拜乔布斯 2020-06-13 10:25:20

oday安全:軟件漏洞分析技術第十一章亡羊補牢:SafeSEH_0

第十一章第1節涉及到很多PE結構的概念順便複習一下: 1、SEH表:編譯器在編譯程序的時候把異常處理函數的地址提取出來,編入一張安全SEH表中,把這張表放到.rdata節區;VS2003以後版本的編譯器默認開啓該選項;可以通過VS自帶的V

拜乔布斯 2020-06-13 10:25:20

oday安全:軟件漏洞分析技術第三章例子_jmp esp

源代碼在前面例子的基礎上做一下修改: 1、buffer大小改爲4字節(節省空間) 2、讀取文件內容放棄fscanf( )函數,使用fread( )代替 代碼如下: #include <stdio.h> #include <Windows

拜乔布斯 2020-06-13 10:25:20