奇怪的函数调用

最新推荐文章于 2022-09-17 16:23:29 发布
最新推荐文章于 2022-09-17 16:23:29 发布
阅读量207 收藏 1
点赞数 1
分类专栏: C/C++语言 信息安全 文章标签: C语言 函数调用 栈帧结构 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/easysec/article/details/119743819
版权

        整理移动硬盘时,发现一个名为 attack 的目录,进去以后发现原来是一段简单的 C 语言代码。代码如下:

#include <stdio.h>

void Attack()
{
    while (1)
    {
        printf("Attack...\r\n");
    }

    getchar();
}

int main(int argc, char* argv[])
{
    int arr[5] = { 0 };

    arr[7] = (int)Attack;

    return 0;
}

        看代码猜测,应该是死循环输出 Attack 字符串,因为毕竟是数组的越界访问(很多一些演示栈溢出的程序,都会用到数组的越界访问、字符串的拷贝等)。直接打开 VS 2015 进行编译、连接、运行,发现运行后什么结果都没有输出。当然了,这应该是被 VS 2015 的编译连接选项所导致的。进行一番设置,然后再进行执行。果然是死循环输出 Attack 字符串。

设置编译连接选项

        类似这样的程序,在之前 VC 6 的编译环境下比较简单,到了高版本的 VS 下就需要设置相应的项目、编译、连接选项了,否则默认的安全选项会导致测试失败。不过好在这样的选项不多。这里逐一来进行设置。

        在项目名上点击鼠标右键,在弹出的对话框上选择“属性”。

        在“属性页”的“常规”选项中将字符集设置为“未设置”,如下图所示。

图片

        在 C/C++ 的“代码生成”选项中,将“安全检查”设置为“禁用安全检查(/GS-)”,如下图所示。

图片

        设置“连接器”下的“高级”选项,“随机地址”设置为“否”,“数据执行保护(DEP)”设置为“否”,如下

最低0.47元/天 解锁文章
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击,攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆和参数传递机制。 4、深入了解x86-64指令的编码方式。
C++函数调用机制,返回机制,返回类型
最新发布
2301_80224556的博客
03-24 1419
也就是说,下面这两种写法是等价的。
奇怪的函数
weixin_30458043的博客
05-25 235
【题目描述】 求出使得X^X达到或超过N位数字的最小正整数X是多少。 【输入描述】 输入一个正整数N。 【输出数据】 输出使得X^X达到或超过N位数字的最小正整数。 【输入样例】 11 【输出样例】 10 【数据范围及提示】 N <= 2000000000。 源代码: #include<cstdio> #include<cmath>...
传奇3服务器配置文件,服务器技术交流_GowLom2战神引擎GameServer配置文件说明_-921根据地_只做有质量的游戏 - Powered by Discuz!...
weixin_30741527的博客
08-04 1378
Mir200\Envir 目录主要配置文件mapinfo.txt:地图配置文件AdminList.txt: GM号配置文件FlyPoint.txt:主宰者地图跳转配置Fortress.txt:卧龙山庄配置文件Fortress-hero1.txt:卧龙山庄人性怪刷新文件gifts.txt:金刚石锻造配方GuardList.txt:地图守卫配置文件GuildMonGen1.txt:行会秘境刷怪文件He...
攻防世界PWN play 条件竞争漏洞的利用
aptx4869_li的博客
05-26 4352
攻防世界PWN-play漏洞利用思路 检查保护机制 healer@healer-virtual-machine:~/Desktop/play$ checksec play [*] '/home/healer/Desktop/play/play' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE
UE4学习监督——C++人物攻击(一)
Setsailer的博客
11-07 829
这一次开始制作人物的攻击。首先打开之前的HeroDemo,添加一个函数 void Attack(); 并在SetPlayerComponent中绑定按键 PlayerInputComponent->BindAction("Attack", IE_Pressed, this, &AHeroDemo::Att 并在项目管理器中添加该操作。 之后,创建一个动画蒙太奇用于存放攻击动画。 选择使用的骨骼体,并将蒙太奇命名为AttackM。 进入界面后,在资源管理器中选择合适的攻击动画并拖拽到蒙
函数调用、返回值与调用约定
KingOfMyHeart的博客
04-13 1678
在看文章之前来了解两个指针: ebp:指向函数底的指针 esp:指向函数顶指针 #include<stdio.h> int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10; int b = 20; int ret = 0; ...
浅谈python函数调用返回两个或多个变量的方法
12-25
以元祖形式返回 return (a,b,……) 以元祖引用或(x,y,….)接受都...以上这篇浅谈python函数调用返回两个或多个变量的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
C语言中的函数(函数的调用、函数的嵌套调用和链式访问、函数的声明和定义)
weixin_63318044的博客
09-17 1312
C语言中的函数(函数的调用、函数的嵌套调用和链式访问、函数的声明和定义)
c语言调用循环内部函数,通达信绘图函数调用,通达信调用内部数据
weixin_39760721的博客
05-20 1587
内容导航:Q1:通达信函数大全使用说明内容来自用户:艳我爱你you软件简介:通达信全部函数及其用法(2011年最新版)(一)行情函数1)HIGH(H) 最高价 返回该周期最高价.2)LOW(L) 最低价 返回该周期最低价.3)CLOSE(C) 收盘价 返回该周期收盘价.4)VOL(V) 成交量(手) 返回该周期成交量.5)OPEN(O) 开盘价 返回该周期开...
C语言的本质(31)——C语言与汇编之函数调用的本质
weixin_30677617的博客
07-24 152
我们一段代码来研究函数调用的过程。首先我们写一段简单的小程序:int sum(int c, int d) { inte = c + d; returne; } int func(int a, int b) { returnsum(a, b); } int main(void) { func(2,3); ...
C++实验2_1 函数的应用
attack_5的博客
10-25 2421
一、实验目的和要求  掌握函数的定义和调用方法。 练习重载函数的使用。 练习使用系统函数。 学习使用VC++的debug功能,分析递归调用过程。   二、实验环境(软、硬件及条件) 一台安装有Visual C++ 6.0的计算机 三、实验步骤   1.编写一个函数把华氏温...
《深入理解计算机系统》(CSAPP)实验四 —— Attack Lab
嵌入式与Linux那些事的博客
12-11 5914
实验目的   本实验要求在两个有着不同安全漏洞的程序上实现五种攻击。通过完成本实验达到: 深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可能会如何利用这些安全漏洞。 深入理解x86-64机器代码的和参数传递机制。 深入理解x86-64指令的编码方式。 熟练使用gdb和objdump等调试工具。 更好地理解写出安全的程序的重要性,了解到一些编译器和操作系统提供的帮助改善程序安全性的特性。 做本次实验之前,建议好好阅读下本篇博文 面试官不讲武德,居然让我讲讲蠕虫和金丝雀!,理解缓冲区
缓冲区溢出练习1
LDWJ2016的博客
10-02 513
void Attack() {     while(1)     {         printf("攻击程序\n");     }     getchar(); } int main(int argc, char* argv[]) {     int arr[5]={0};     arr[6]=(int)Attack;     return 0; }
C++多态的好处和作用(游戏程序实例)
u010894131的博客
11-19 3460
在面向对象的程序设计中,使用多态能够增强程序的可扩充性,即程序需要修改或增加功能时,只需改动或增加较少的代码。此外,使用多态也能起到精简代码的作用。本节通过游戏实例来说明多态的作用。 游戏程序实例 游戏软件的开发最能体现面向对象设计方法的优势。游戏中的人物、道具、建筑物、场景等都是很直观的对象,游戏运行的过程就是这些对象相互作用的过程。每个对象都有自己的属性和方法,不同对象也可能有共同的属性和方法...
面向对象 楔子
qq_31851107的博客
10-06 1320
假如,现在要完成一个简单的《人狗大战》的小游戏,那么我们需要考虑如下:1.要有人和狗两种不同角色;2.人和狗分别有不同的属性;3.人可能有姓名、职业、攻击力、血量等等属性;4.狗可能有姓名、品种、攻击力、血量等属性 那么我们先通过现有知识,通过函数先来尝试完成上述两个角色的建立: # 定义人的模版 def person(name,job,hp,ad,level=1): person_dic...
《逆向工程核心原理》学习总结(三) - 函数调用约定
attack_eg的博客
07-01 970
函数调用约定,决定在函数调用过程中参数的传递方式、平衡由调用者还是被调用者执行、返回值如何传递。 三种比较基本的函数调用约定: cdelc (C调用约定) stdcall (标准调用约定) fastcall (快速调用约定) cdelc 参数通过堆传递,参数从右至左依次入; 由调用者负责执行平衡; 返回值一般存放于eax中; 备注:cdelc是C语言默认的函数调用约定;函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农UP2U

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值