緩衝區溢位問題

我不識字2

複製代碼

補充內容 (2017-2-16 12:49 PM):
抱歉得用這種方式，它一直說有敏感字詞，我把問題和code寫在裡面了，附件外打出這行也顯示不出來。
只好補充了...

瀏覽完整內容，請先 註冊 或 登入會員

ren1244

1. void func(char *str){
   
2.         char buffer[24];
   
3.         int *ret;
   
4.         strcpy(buffer, str);
   
5.         *((int*)(buffer +  0x20 + 0x4)) += 0x14; //問題在這行
   
6. }

複製代碼

0x20+0x4是16進位表示法，所以換算成 10 進位是 2×16+4=36
如果你希望從 24 開始，那應該用

1. *((int*)(buffer + 20 + 4)) += 0x14;

複製代碼

但是這樣還是有問題
因為這會造成你寫入buffer[24]～buffer[27]的位置
如果你希望寫入buffer[20]～buffer[23]的位置
那應該是

1. *((int*)(buffer + 20)) += 0x14;

複製代碼

...

瀏覽完整內容，請先 註冊 或 登入會員

我不識字2

ren1244 發表於 2017-2-19 11:45 AM

下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員

0x20+0x4是16進位表示法，所以換算成 10 進位是 2×16+4=36
如果你希望從 24 開始，那應該用但是這樣還是有 ...

感謝你的回覆，不過我不是打算寫入buffer[20]~buffer[23]，
...

瀏覽完整內容，請先 註冊 或 登入會員