переполнение буфера

[freekyn]

Помогите разобраться
Лабораторная с переполнением буфера

Вот сам код программы и скриншот результата

Код:

#include <stdio.h>
#include <string.h>
void printff()
{
    printf("QWERTY");
}
int overflow(char *ptr)
{
    char buffer[2];
    strcpy(buffer, ptr);
    return 0;
}
int main()
{
    int a;
    char argv[1];
    int argc=2;
    if(argc>1)
    {
        overflow(&argv[1]);
    }
    printf("%d\n", printff);
    scanf("%d", a);
    return 0;
}

После ввода строки ааааааааааааааааааааааааааааааааааа ааааа теоретически: должна выскочить ошибка и опереполнении буфера и тому подобное

запускаю exe файл на виртуалке xp sp3
компилирую на 2010 VS

я хочу сделать так, чтобы в уязвимой программе моей переполнялся стэк, и я потер адреса в EIP и туда вписал свой адрес на функцию Printff, которая в итоге должна выводить строчку QWERT...

выручайте

[Abstraction]

1) Скриншот результата не найден.
2)

Цитата:

После ввода строки ааааааааааааааааааааааааааааааааааа ааааа теоретически: должна выскочить ошибка и опереполнении буфера и тому подобное

Почему именно Вы так решили?
3) Какого чёрта argc и argv у Вас объявлены в теле main? Зачем они Вам, в таком случае?
4) Козиол, Личфилд, Эйтэл, Энли, Эрен, Мехта, Хассель: "Искусство взлома и защиты систем". Найти и прочитать первые две главы. Керниган, Ричи: "Язык C". Найти и прочитать.

[freekyn]

Цитата:

Сообщение от Abstraction

1) Скриншот результата не найден.
2) Почему именно Вы так решили?
3) Какого чёрта argc и argv у Вас объявлены в теле main? Зачем они Вам, в таком случае?
4) Козиол, Личфилд, Эйтэл, Энли, Эрен, Мехта, Хассель: "Искусство взлома и защиты систем". Найти и прочитать первые две главы. Керниган, Ричи: "Язык C". Найти и прочитать.

Исправил вот на это

Код:

#include <stdio.h>
#include <string.h>
void printff()
{
    printf("QWERTY");
}
void overflow(char *ptr)
{
    char buffer[2];
    strcpy(buffer, ptr);
}
int main(int argc, char* argv[])
{
    int a;
    if(argс>1)
    {
        overflow(argv[1]);
    }
    printf("%d\n", printff);
    scanf("%d", &a);
    return 0;
}

Всё равно программа не прекращает свою работу/аварийного завершения не происходит даже при переполнении на 1000 символов

[Abstraction]

Цитата:

Всё равно программа не прекращает свою работу/аварийного завершения не происходит даже при переполнении на 1000 символов

Гм. Для начала сформулируйте, где в приведённой программе переполнение буфера, при каком условии оно наступает и к каким результатам может привести.
В частности, мне было бы очень интересно узнать, зачем Вам scanf("%d", &a);