逆向专题分析 – Strcpy缓冲区溢出漏洞

发布于2025年5月14日2025年7月19日作者:cve-20

逆向专题分析 – Strcpy缓冲区溢出漏洞

原创 chobits02 C4安全团队 2025-05-14 08:27

WELCOME

网络安全·诚邀合作

我们
C4安全团队是一支专业
、高效
、
富有经验
、
团结的信息安全服务团队，由一群经验丰富、技术精湛的安全专家组成，他们在网络安全领域都有各自发光发亮的地方和大量的实战经验。在红蓝攻防、日常渗透测试、CTF比赛中也获取很多优异的成绩，帮助客户解决了很多安全问题，得到了客户的认可。欢迎合作咨询！

扫描二维码

联系合作

原文作者：本团队师傅chobits02

原文发表时间：2020年，本文章仅做搬运

缓冲区漏洞千千种，这次遇到实验才来讲一讲我想明白的题目

利用栈溢出漏洞破解口令

C语言
源码：

#include<stdio.h>
#include<string.h>
#define PASSWORD "1234567"
int verify_password(char* password)
{
int authenticated=0xEEEEEEEE;
char buffer[8];
printf("My stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
authenticated=strcmp(password,PASSWORD);
printf("My stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
//printf("flag的值为：%d\n",authenticated);
strcpy(buffer,password);
printf("%s\n",buffer);
printf("My stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
//printf("覆盖以后flag的值为：%d\n",authenticated);
return authenticated;
}

int main()
{
int valid_flag=0x0;
char password[8];
printf("please input password:");
scanf("%s",password);
//printf("传的值为：%d\n",verify_password(password));
valid_flag=verify_password(password);
//printf("传完之后flag的值为：%d\n",valid_flag);
if (valid_flag)
    {
        printf("incorrect password!\n\n");
   }
else
    {
        printf("Congratulation! You have passed the verification!\n");
   }
}

需要达成的
目标如下