缓冲区溢出——远程代码执行问题
1、 缓冲区溢出——远程代码执行问题
如上图,如果再输入数据时,不加以限制,则会出现,输入的数据覆盖19FEEA之后的区域,当覆盖到19FEEC区域的时候,就会影响到函数的返回执行代码。所以,如果用一段精心设计的代码,就可以执行任何想执行的操作(覆盖修改了函数的的返回地址,将返回地址改到19FEE0,就可以执行输入的代码了)
策略:
① 对输入的地方进行长度验证,比如上图的地方,就应该验证 %9s,因为数组的长度是10,而当输入一个值的时候,编译器会自动在输入的值的末端加上 \0,而这个\0是不会计入数组长度的,如果输入10的值的话,就会覆盖到数组后面的一个内存地址,所以才限制为%9s
② VS高版本都已经默认打开了随机基地址的编译选项,程序每次运行的时候,函数地址是不同的,所以这样攻击方式的难度也大大提高了