我有一个小的(易受攻击的)C 样本:
#include <unistd.h>
int main(int argc, char *argv[])
{
char buff[100];
if(argc < 2)
{
printf("Syntax: %s <input string>\n", argv[0]);
exit (0);
}
strcpy(buff, argv[1]);
return 0;
}
我编译它:
gcc -o basic_overflow basic_overflow.c -fno-stack-protector -fno-builtin
当我用 gdb 打开这个程序时,反汇编是这样的:
Dump of assembler code for function main:
0x08048424 <+0>: push ebp
0x08048425 <+1>: mov ebp,esp
0x08048427 <+3>: and esp,0xfffffff0
0x0804842a <+6>: add esp,0xffffff80
...
在 main 中设置断点(在序言之后)。由于我们有一个本地缓冲区,我希望我的堆栈帧大小为 100 字节。但是,当我执行 $ebp-$esp 时,我可以看到结果实际上是 136。
平台:Linux user-VirtualBox 2.6.38-8-generic #42-Ubuntu SMP Mon Apr 11 03:31:50 UTC 2011 i686 i686 i386 GNU/Linux
编译器:gcc (Ubuntu/Linaro 4.5.2-8ubuntu4) 4.5.2
调试器:GNU gdb (Ubuntu/Linaro 7.2-1ubuntu11) 7.2
我做错了什么?