- 环境: devc++(编译改为32位),windows10
- 源码(来自书中)
#include <stdio.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
int authenticated;
char buffer[8];
authenticated=strcmp(password,PASSWORD);
strcpy(buffer,password);
return authenticated;
}
main()
{
int valid_flag=0;
char password[1024];
FILE * fp;
if(!(fp=fopen("password.txt","rw+")))
{
exit(0);
}
fscanf(fp,"%s",password);
valid_flag = verify_password(password);
if(valid_flag)
{
printf("incorrect password!
");
}
else
{
printf("Congratulation! You have passed the verification!
");
}
fclose(fp);
}
- 过程
- ida找到跳转地址
- od中定位
- 观察汇编代码主要注意三个位置: 调用函数的位置,返回地址,验证成功的地址
- 栈中寻找返回地址(这里和书中不太一样)暂时不清楚原因
- 然后在password.txt文件中写入7组1234,再用010editor打开更改要覆盖的地址(注意逆序书写)
- 重新运行程序发现程序并没有经过断点,更改返回地址成功
中间遇到的一点问题 qqqqqqq在多处出现,导致未能找到返回地址