漏洞学习【1】- 缓冲区溢出导致的危险

开始着手漏洞学习，发现了一个自己常犯的危险行为，用strcpy函数去拷贝没有先验证。

看如下代码：

#include <stdio.h>
#include <string.h>

void sayHello(char * str)
{
char buffer[8];
strcpy(buffer, str);
printf("Hello %s\n", buffer);
}

int main(int argc, char** argv)
{
char inputBuffer[100];
scanf("%s", &inputBuffer);
sayHello(inputBuffer);
return 0;
}

我们会发现，如果是一般的合法运行，程序应该是没有什么问题的。但是用户不是程序员，不会考虑那么多。如果输入字符串多余7个，那么会出现什么现象呢？sayHello函数中buffer的长度只有8。但是输入比如说10个字符，则合格时候，栈的结构就要被破坏了。既是retn的地址，就不是正确的了。而且，还有可能是危险数据。攻击者可以将精选准备的数据插入到里面，然后sayHello之后，程序就给攻击者控制了。至于具体的数据，我还得继续学习学习，堆栈结构还有些困惑，有待继续学习。