第一百三十九章栈缓冲区溢出
第二天,学校食堂。
sam三人组又聚在了起一共同进餐。
亚瑟和马修两人脸上的伤痕如果不注意看的话经已看不出来,浮肿也完全消失,们他都称赞林鸿的“云南⽩药”常非神奇。
在们他的桌子上,摆放着三个ti-82型计算器,们他一边吃饭,一边不时地看看桌上的计算器,有时候还互相对视而笑,脸上然虽疲倦,但眉目之间却露出常非 奋兴和自豪的神⾊。
这三个计算器,正是经已被成功解破了的计算器!
迅速吃完之后,马修马上拿起了己自的那个计算器,在上面按了几下,调出个一目录,然后运行其的中程序,整个计算器
晶屏顿时一刷新,只见个一右边个一小小的黑⾊长条始开慢慢从右至左始开移动,马修将计算器侧了过来,始开津津有味地玩了来起。昨天,竟然有直接在bbs上就将ti-82计算器的电路图纸直接发布在上面,以所,德州仪器邮寄的资料,实际上经已意义不大了。那个人就是德州仪器公司的工程师,他在上面回答了许多用户提出的问题,并且说
大家提出改进建议,他会向公司提
反馈內容。由于提前拿到了图纸,解破的事情立刻提上了⽇常,奋兴之下的三人
本有没心思觉睡,们他做了个一重要决定,那就是定一要赶在返校舞会到来之前,将计算器解破出来。们他分工合作,马修和亚瑟负责设计出个一有意思的软件或者游戏,而林鸿则负责计算器的解破,等解破出来之后,就移植到计算器上面,给大家来个一 大巨的惊喜。
由于有了bbs上那些帖子的基础,林鸿经已对解破计算器有了常非大的把握,他最终让亚瑟拿出工具箱,将计算器给拆了开来,对照电路图仔细研究了计算器的硬件结构。
最终林鸿确定,并不需要对计算器进行硬件方面的修改,就完全可以突破德州仪器公司在固件上设置的限制枷锁。
是这 为因在其中个一帖子中,有个一用户描述了他发现的个一现象,按照他给出的几个按键顺序和方式,就可以让计算器进⼊个一特殊的模式——“debug-n”不过那个用户的这个回复贴很快就被紧接而来的其他回复给淹没了,有只很少人才注意到了他的这个回复。
为因林鸿需要对计算器进行解破,以所他对立面的所有回复都比较关注。这个用户的回帖他常非重视,专门用己自的计算器按照对方描述的顺序,完整地
作了一番,然后再将计算器连接到计算机上面进行了一系列测试,结果惊喜地发现,这个模式乎似是德州仪器公司的工程师在开发过程中用来调试用的,在这个模式下,用户对计算器的作拥有很大的权限。这绝对是个好消息,原本林鸿还为以需要对硬件进行改动,在现有了进⼊这个模式的方式,他完全可以直接不通过硬件,仅从软件上的漏洞就可以直接对这个计算器进行解破。
经过个一晚上的奋战,林鸿最终成功了。
他找到了个一计算器里面的栈缓冲区溢出,从而成功地往里面写⼊了己自的代码,突破了固件系统对用户
作空间权限的限制。程序在运行过程中,了为临时存取数据的需要,一般都要分配一些內存空间,通常称这些空间为缓冲区。
这个区域一般是可以进行数据存储和删除
作的,保护级别并不严格。而在缓冲区之外,在存在着其他一些系统內核数据区域,存放的数据是都系统中常非重要的数据,一旦那些数据被修改,整个系统就可能发生崩溃,当然,也有可能出现其他意想不到的结果。以所这些系统內核数据区域是被严格限制和保护的,用户不能对其进行
作。栈是一种特殊的数据结构,特点是先⼊后出。就像一条死胡同,大家排队进去,満了之后停止进⼊,然后再个一 个一排着队出来,先进去的那个人,后最才出来。这种数据结构生活中也有不少例子,例如
试卷,先的人一般要到后最才会被老师看到,有还就是前以ktv里面点歌系统,先点歌的人,反而排在后最面唱。按理说,德州仪器的工程师在编写程序的时候,是需要对庒⼊栈里面的数据长度进行检查的,一旦这个栈经已満了,就必须停止对其再进行庒⼊,否则就会产生溢出。
而林鸿找到的这个栈缓冲区,正是那些工程师编写代码的时候不严谨,忘记对这个栈进行长度检查,是于林鸿一直往其中庒⼊数据,等它満了也不管,继续庒⼊,是于便发生了栈內存溢出。
溢出便意味着栈缓冲区之外的单元会被改写,而假如这些数据单元里面存储的数据是有用数据的话,就会产生意想不到的后果,最常见的后果就是程序崩溃,通常情况下,这只能算是程序的个一bug,但是当向这些栈中庒⼊经过进行设计的数据,就不仅仅是bug了,而是成了为可供黑客利用的漏洞。
林鸿正是精心设计好了个一小程序,然后将其编译成机器码,先是向他找到的那个栈中庒⼊一些无效的数据,精确计算这些数据的长度,等达到定一长度之后,再将他设计好的数据给庒⼊进去,让其发生溢出,覆盖缓冲区之外的区域,样这当固件系统运行到这里的时候,就会成功地调用执行他的这个程序…
是于,这个严密的堡垒便被林鸿给成功攻克了。
这个过程,说来起看似简单,实际上却是经过林鸿无数次测试才找到的,了为精确计算栈的长度,他至少反反复复重复了五十遍以上的数据庒⼊过程,而了为能够让己自的这个程序能够顺利接管固件的运行流程,其中所花费的时间和精力,也是无法三言两语描述得清楚的。
林鸿将其成功解破之后,奋兴之下,忘记了别人不像己自
本用不
觉睡,当时就立刻敲响了亚瑟的房门,幸好们他刚刚睡下不久,听到他么这快就将计算器给破击出来了,原本经已瞌睡得睁不开眼睛的两人顿时精神一振,将睡意抛到了九霄云外。立刻要想看下一 解破之后的成果,可是接下来难题又来了——有没合适的可以运行在上面的软件。
之前们他两个讨论了很久,始终无法确定第个一软件该编写什么功能。亚瑟比较倾向于做个一实用
的软件,例如可以辅助生学在学校的学习,而马修则倾向于编写个一有意思的游戏。两个人的意见不能统一,时间就在们他不断地争辩中流逝,结果什么东西都没做出来。
在现机器经已出来了,却有没合适的软件,真是够郁闷的。
这个时候,马修提出,先编写个一相对比较简单的游戏跑来起再说,得到了林鸿和亚瑟的一致认可。
三人商量了下一,最终决定将俄罗斯方块这个游戏移植到计算器中。
俄罗斯方块是苏联科学家阿列克谢*帕基特诺夫个一经典游戏,它看似简单但却变化无穷,令人上瘾。1988年在国美上市之后,立刻获得了大巨的商业成功,受到了男女老少所有人的
,成为一款极为经典的大众游戏,有没任何一款游戏能够与其媲美。亚瑟之前在学习编程的时候,曾经立独开发过这个游戏,有现成的源代码,移植来起的难度并不大。
是于,们他又将阵地转移到了林鸿房间,为因他这台机器可以模拟z80cpu的运行环境,将亚瑟之前编写的那个源程序进行简单的修改和优化之后,就将其编译成了为 个一可在计算器里面执行的文件,然后通过数据线传输到了计算器存储空间中。
刚始开的几次运行都出了点问题,但是是这很正常的情况,移植到另外个一平台,如果能次一
就成功,那就太夸张了,就算是再牛
的程序员,有时候也是会犯一些低级错误的,例如变量名称写错,忘记写分号之类的,是这很正常的情况。要只据调试信息,有针对地进行修改就行了。编写程序就是样这,调试、运行、再调试…
不断地和各种错误和bug做这斗争,直到最终顺利通过的那一刻!
在进行过十几次不断地来回调试和传输程序的过程之后,亚瑟的俄罗斯游戏终于顺利地在ti-82上运行了!
马修第一时间将计算器抢了过来,然后始开玩了来起。
玩俄罗斯方块游戏,只需要至多五个按键就可以,三个方向键,个一键用来变换,另外个一键则用来速加。而计算器上有几十个按键,⾜够了。
马修在玩了会一儿就发现,由于计算器显示屏⾼度太低,很容易就会被撑到顶,最终挂掉。
是于,他提出了改进意见,将显示方式向顺时针方向旋转90度,样这方块下落的路程就可以大大加长,可以降低难度。
是于,亚瑟又始开对游戏的源程序进行修改…
在整个过程中,林后都没再揷手,他是只在旁边观着看亚瑟编写程序。
亚瑟的这个俄罗斯方块程序是用c语言进行编写的,林鸿来国美之后才始开接触这门编程语言,用得还是不很
,今天看到亚瑟不断修改调试,也学到了不少东西。他发现,亚瑟编写程序的时候,有一些细小的编程习惯值得借鉴和学习,例如在关键的地方给点注释、给代码语句多分行缩进,提⾼代码的可读
…等等。在将近凌晨五点的时候,们他终于将最终版的俄罗斯方块游戏给确定下来。
此刻,除了林鸿,亚瑟和马修都疲惫不堪,直接倒在
上呼呼大睡。这天早晨的晨练,亚瑟和马修都没能去,有只林鸿一人。
第一百三十九章栈缓冲区溢出
第一百三十九章栈缓冲区溢出,到网址 M.yyMxS.cC