0day缓冲区溢出实验报告.docx

网络安全缓冲区溢出实践班级：信安一班学号：2013308880017姓名：吴双可1 栈溢出1.1 修改邻接值首先写一个密码验证程序，正确密码为1234567在ollydbg中进行调试在验证密码时输入8888888提示错误。堆栈情况：可以看出，输入的password储存在0012FB7C处authenticated变量存储在0012FF7C处。由于88888881234567，所以值为1。如果输入溢出，情况是这样的：输入8888888wsk，发现sk溢出到了authenticated变量处而我们的目标是使authenticated被覆盖为0，因此，输入8个字符，字符串最后的’\0\即null会覆盖authenticated使它成为0。不过并不是所有的8个字符都可以。如果输入的字符串小于1234567，那么authenticated是-1的补码即FFFFFFFF，这时只修改最后的一位还是不能使authenticated成如这时authenticated值为=====================================================================1.2 修改函数返回地址改为从文件中读取密码超出buffer范围的字符会依次淹没authenticated、EBP和返回地址。观察反汇编：此为验证函数，取出