Понимание и выполнение Инжекции Кода в C

Общий трюк заключается в том, как программный код и переменные размещаются в памяти. Например, когда функция вызывается, программа (код, вставленный компилятором) должна сохранять адрес инструкции, к которой нужно вернуться. Итак, если это 32-битное слово непосредственно перед началом стека, можно сделать следующее:

 void foo()
 {
    int array[5];
    int var = 0;
    int var2 = 0;

    // read in user input
    printf("Enter index and value to write:");
    scanf("%i", var);
    scanf("%i", var2);

    // malicious user might set var to -1 and var2 to an address to execute
    // if say the 32-bit value before the stack variables is the instruction to
    // return to
    array[var] = var2

    // return now goes to malicious code
 }

(Итак, ваша задача состоит в том, чтобы построить код так, чтобы это было невозможно. :))

Правила того, как выполняется вызов функции, выделяются переменные стека, передаются значения и возвращаются возвращаемые значения, что называется соглашением о вызовах . Я рекомендую прочитать прилагаемую статью для хорошего подробного описания соглашений о вызовах C.