調用棧相關。--飛雪所爲

原創 suyksuyk 2020-06-30 03:33
C/C++ code 

class Test
{
public:
int i;
int j;
};
void crashme(Test* t)
{
// ?? 在這裏乾點什麼能讓下面的代碼崩潰
}
int main(int argc, char** argv)
{
Test *t = new Test;
crashme(t);
t->i = 4; // 要求程序在這裏出錯崩潰
}


1.
#include <windows.h>
void crashme(Test* t)
{
int v = 123;
WriteProcessMemory(GetCurrentProcess(), (void*)(*((int*)&t-1) + 8), &v, 1, NULL);
//相當於動態修程序的代碼
}
2.
void __stdcall crashme(Test* t)
{
*((int*)&t-1) += 9;
//修改返回地址,如果是cdecl的話esp不方便修復...
}
int main(int argc, char** argv)
{
Test *t = new Test;
t->i = 123;
crashme(t);
t->i = 4;
cout <<t->i <<endl;// 輸出的不是4 
 return 0;
}




在crashme函數中對t做點什麼破壞可以讓t在下一次使用時會引起程序崩潰? 

直覺上delete t似乎就可以,但實際上並不會引起崩潰。不知還能幹點什麼破壞t的內容。。。


 


*(int*)(*((int*)&t - 2) - 4) = 0;
註釋一下: 
&t爲參數地址 
(int*)&t - 1爲返回的eip的地址 
(int*)&t - 2爲存儲主調函數ebp的地址 
(*((int*)&t - 2)爲主調函數ebp的值 
(*((int*)&t - 2) - 4)爲主調函數中t的地址 
*(int*)(*((int*)&t - 2) - 4) = 0;讓主調函數中的t爲0 













發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








原來 pt-osc 改表是這樣實現的!原理詳解【附場景案例】






pt-osc原理探索及其觸發器的深入分析
> 作者:莫善,某互聯網公司高級 DBA。 > > 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 > > 本文約 6000 字,預計閱讀需要 20 分鐘。
背景
自工






 原創

2024-06-06 11:58:38









一文帶你理解透MyBatis源碼






本文分享自華爲雲社區《一文徹底喫透MyBatis源碼!!》,作者:冰 河。
寫在前面
隨着互聯網的發展,越來越多的公司摒棄了Hibernate,而選擇擁抱了MyBatis。而且,很多大廠在面試的時候喜歡問MyBatis底層的原理和源碼實現






 原創

2024-06-03 10:59:21









一文搞懂5種內存溢出案例,內含完整源碼






本文分享自華爲雲社區《10分鐘搞懂各種內存溢出案例!!(含完整源碼,建議收藏)》,作者:冰 河。
作爲程序員,多多少少都會遇到一些內存溢出的場景,如果你還沒遇到,說明你工作的年限可能比較短,或者你根本就是個假程序員!哈哈,開個玩笑。今天,我






 原創

2024-06-05 10:56:55









Koupleless 單進程多應用如何解決兼容問題






文|苟振東(花名:盛知) Koupleless 項目 committer 螞蟻集團技術專家 本文 5789 字 閱讀 12 分鐘
本篇文章屬於 Koupleless 進階系列文章第二篇,默認讀者對 Koupleless 的基礎概念、能力都






 原創

2024-06-04 23:14:24









pfinder實現原理揭祕






1.
引言
在現代軟件開發過程中,性能優化和故障排查是保證應用穩定運行的關鍵任務之一。Java作爲一種廣泛使用的編程語言,其生態中湧現出了許多優秀的監控和診斷工具,諸如:SkyWalking、Zipkin等,它們幫助開發者和運維人員






 原創

2024-06-04 02:39:24









pfinder實現原理揭祕






1.
引言
在現代軟件開發過程中,性能優化和故障排查是保證應用穩定運行的關鍵任務之一。Java作爲一種廣泛使用的編程語言,其生態中湧現出了許多優秀的監控和診斷工具,諸如:SkyWalking、Zipkin等,它們幫助開發者和運維人員






 原創

2024-06-04 02:37:09









pfinder實現原理揭祕






1.
引言
在現代軟件開發過程中,性能優化和故障排查是保證應用穩定運行的關鍵任務之一。Java作爲一種廣泛使用的編程語言,其生態中湧現出了許多優秀的監控和診斷工具,諸如:SkyWalking、Zipkin等,它們幫助開發者和運維人員






 原創

2024-06-04 02:34:44









WebSocket替換Http協議的邏輯實現






 · 前言
    · 在國內,公網服務器與本地服務器的通信一直是個難題,本地服務器因爲IP是動態變化的,公網服務器沒辦法將請求發送給本地服務器。爲了解決這個問題,所以採用WebSocket協議替換Http協議。爲了實現請求等待,使用Gu






 原創

2024-06-03 11:25:33









DataCube 漏洞小結






在這裏分享一下通過拖取 DataCube 代碼審計後發現的一些漏洞,包括前臺的文件上傳,信息泄露出賬號密碼,後臺的文件上傳。當然還有部分 SQL 注入漏洞,因爲 DataCube 採用的是 SQLite 的數據庫,所以SQL 注入相對來說顯






 原創

2024-05-30 11:16:40









Dolphinscheduler不重啓加載Oracle驅動






轉載自劉茫茫看山
問題背景
某天我們的租戶反饋數據庫連接缺少必要的驅動,我們通過日誌查看確實是缺少部分數據庫的驅動,因爲DolphinScheduler默認只帶了Oracle和MySQL的驅動,並且需要將pom文件中的test模式去掉纔可以






 原創

2024-05-28 21:22:10









鴻蒙原生應用再新丁!新華社 入局鴻蒙






鴻蒙原生應用再新丁!新華社 入局鴻蒙
來自 #HarmonyOS#  微博5月27日消息 #鴻蒙千帆起#新華社客戶端完成鴻蒙原生應用核心版本開發,將實現不同使用場景下更加智能、精準、及時的要聞推送,以及主流價值的全場景覆蓋和高效傳播!與此同






 原創

2024-05-27 23:42:19









記一次攻防演練中的若依(thymeleaf 模板注入)getshell






記一次攻防演練中幸運的從若依弱口令到後臺getshell的過程和分析。
0x01 漏洞發現
首先,我會先把目標的二級域名拿去使用搜索引擎來搜索收集到包含這個目標二級域名的三級域名或者四級域名的網站。
這樣子可以快速的定位到你所要測試的漏洞






 原創

2024-05-27 23:16:06









一文搞懂 Spring 循環依賴






這個其實是一個特別高頻的面試題,松哥也一直很想和大家仔細來聊一聊這個話題,網上關於這塊的文章很多,但是我一直覺得要把這個問題講清楚還有點難度,今天我來試一試,看能不能和小夥伴們把這個問題梳理清楚,當然,如果小夥伴們覺得看文章不過癮,松哥也有






 原創

2024-06-06 13:11:47









8個實用的Java Streams API






分享8個開箱即用的API,方便日常處理集合。
1. 快速過濾空值:Stream.ofNullable
該方法是在 Java 9 中引入的,有助於過濾集合中的所有空值,從而可能使我們避免空指針異常。
在下面的示例中,有一個包含 null 的L






 原創

2024-06-04 21:46:09









記一次疑似JVM內存泄漏的排查過程






一、背景
在日常部門OpsReview過程中,部門內多次遇到應用容器所在的宿主機磁盤繁忙導致的接口響應緩慢,TP99增高等影響服務性能的問題,其中比較有效的解決方案是開啓日誌的異步打印,可以有效避免同步日誌打印在磁盤IO高起的情況下拖慢業






 原創

2024-06-04 12:09:32