Windows平台缓冲区溢出攻击练习详解(这次成功了-Windows真是好.docxVIP

第

第PAGE1页共NUMPAGES1页

Windows平台缓冲区溢出攻击练习详解（这次成功了，Windows真是好

昨天试过Linux系统下的BufBomb练习，结果在最后时刻被Linux操作系统的ExecShield给做了。正是因为这ExecShield，在Linux平台上，传统的BufferOverflow已经彻底失效了。今日我们来试下Windows平台。昨天那篇日志是我练习时留下的笔记，所以比较乱，无数地方没有讲明了。这次是做完练习之后的收拾，我会尽量把步骤介绍清晰。首先，为了在Windows平台上编译这个代码，要多引入一个malloc.h的头文件。我们先来看看最关键的代码片段。/*$begingetbuf-c*/intgetbuf(){charbuf[12];getxs(buf);return1;}votest(){intval;printf(TypeHsing:);val=getbuf();printf(getbufreturn0x%xn,val);}getbuf函数挺直return1;然后在test函数中，挺直把这个返回的数字1放在val变量中并以十六进制的形式输出出来。明显这个程序在正常状况下，输出的就是0