Protostar栈溢出学习

最新推荐文章于 2024-11-11 22:04:04 发布
最新推荐文章于 2024-11-11 22:04:04 发布
阅读量388 收藏
点赞数
文章标签: linux 栈溢出 protostar Stack Overflow 控制劫持流攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AIMINdeCSDN/article/details/105209042
版权
本文介绍了如何在Linux系统中利用栈溢出攻击控制程序流程,以执行win函数。通过分析程序中gets函数的不安全性,理解volatile关键字的作用,以及利用gdb调试,找到win函数地址,构造溢出字符串,最终成功触发win函数执行。详细步骤包括程序编译、设置断点、查看变量地址和构造溢出payload。
摘要由CSDN通过智能技术生成

问题描述:

在Linux系统中对以下代码进行控制劫持流攻击,即执行win函数 

#include<stdlib.h>
#include<unistd.h>
#include<stdio.h>
#include<string.h>

void win()
{
	printf("code flow successfully changed\n");
}
int main()
{
	volatile int (*fp)();
	char buffer[64];
	fp=0;
	gets(buffer);
	if(fp)
	{
		printf("calling function pointer,jumping to 0x%08x\n",fp);
		fp();
	}
}

分析步骤

(1)由于在本程序中存在gets函数,而gets函数是一个不安全的函数,它是从缓冲区中读取字符串并且直到文件尾标识符或是换行符才结束,所以只要使得缓冲区的字符数大于原有变量的规定数字那么通过构造特定的字符就可以实现覆盖原有程序中的信息,比如变量值。

(2)在本程序中还存在volatile,该保留字是关于编译器优化的,由于在编译器中有一项技术是数据流分析,用于分析程序中变量在哪里赋值或是在哪里使用等,其结果通常用于常量合并或常量传播,但有时这些优化并不是程序所需要的,于是就用volatile来禁止这些优化,使得程序总能从内存中读取变量。

(3)在Linux系统中编写此程序,如下图所示。

最低0.47元/天 解锁文章
钛白先生
关注
Stack Buffer Overflow-protostar-stack0/stack1/stack2-0x04
qq_25899635的博客
06-26 382
使用的protostar虚拟机镜像,源站点暂时不能访问,可自行google。 缓冲区溢出的第一关,protostar Stack0 About:   这个级别介绍了可以在程序分配内存区域之外访问内存的概念,如何布局堆栈变量,以及在分配内存之外修改某些程序执行。 Source code: #include <stdlib.h> #include <unistd.h> #inc...
Exploit-Exercise之Protostar-heap
Yale的博客
07-20 782
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍heap部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关heap0 这里可以看到存在缓冲区溢出的地方在d->n
栈溢出学习
John_lain的博客
08-02 381
栈溢出原理 介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击控制程序执行程。此外,我们也不难发现,发生栈溢出的基本前提是. 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 基本示例...
Buffer Overflows can Redirect Program Execution - bin 0x0D
weixin_42732173的博客
01-06 201
stack3 Stack3 looks at environment variables, and how they can be set, and overwriting function pointers stored on the stack (as a prelude to overwriting the saved EIP) Hints: both gdb and objdump is your friend whenyou determinewhere the win() functio..
C语言-利用gets()函数在控制台进行基本运算
R
08-30 1407
  #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int main() {         char a[100] = {0};         char b[100] = {0};         gets(a);//         gets(b);        int a1 = atoi(a);//该函数可以将数字型...
传统栈溢出-(Exploit-exercise-protostar-stack5)
MillionSky的专栏
04-11 828
1 概述传统栈溢出有这些特点:没有ASLR没有NX 题目来自https://exploit-exercises.com/protostar/stack5/ 本来觉得很简单的,还是纠结了半天。Exploit-exercise-protostar-stack5的第一个坑就是setuid程序的core dump没有打开。需要这样操作:su - root #password:godmodeecho 1 &...
protostar-s:解决protostar挑战
02-14
2. **栈溢出保护**:学习如何绕过诸如非执行栈(NX Bit)这样的保护机制,是Protostar中级挑战的一部分。理解如何在存在这些保护的情况下构造有效的shellcode至关重要。 3. **格式字符串漏洞**:在某些挑战中,你将...
protostar-relay:官方Relay devtool的开源迭代
03-20
原始中继Proto Relay是基于官方devtool的,用于React ...导航并选择文件夹:protostar-relay> Shells>浏览器> chrome>构建>解压缩 转到使用Relay构建的网站,然后打开“ proto *”面板。使用Relay的网站包括: 如何
exploit-exercises-arm:我已经接受了 Protostar 的所有挑战 - https
06-14
我已经接受了 Protostar 的所有挑战 - 并为 ARM 架构编译了它们。 我在本地使用的 QEMU 设置包括 -> 和 Radare2 Python 绑定。 我将在接下来的两周内添加格式、堆、网络和最终练习 - 很快回来查看! SSH # ...
PHPMyWind5.4存储XSS后续getshell提权
04-13 690
0x0 前言 通过留言处的xss,我们可以得到管理员的cookie,进而登陆后台: https://www.cnblogs.com/Rain99-/p/10701769.html 现在要从后台入手,进而getshell,提权 0x1 文件上传getshell 1. 修改上传类型 已经成功登陆了后台,管理员权限相对普通用户要高的多,所以可设置的地方也会变多。利用这些设置,可以进...
MYSQL 中的IFNULL函数
java博客海洋
10-10 2120
IFNULL(expr1,expr2) 如果expr1不是NULL,IFNULL()返回expr1,否则它返回expr2。IFNULL()返回一个数字或字符串值,取决于它被使用的上下文环境。 mysql&gt; select IFNULL(1,0);        -&gt; 1mysql&gt; select IFNULL(0,10);        -&gt; 0mysql&gt; sel...
二进制入门--动态跟踪源代码和反汇编代码
weixin_33858336的博客
03-08 1259
quanyechavshuo · 2016/06/14 13:310x00 栈基础知识1.blog.chinaunix.net/uid-1848701…2.eip是当前帧中还没开始执行,下一步要执行的汇编指令的地址3.32位系统中,一个栈单元为32位#!bash esp+0x4代表下一个栈单元 esp+0x1c代表esp下面第[16+12=28(/4=7)] 7个栈单元 eg. esp[s...
Protostar final0
weixin_34348111的博客
04-30 230
Hints: depending on where you are returning to, you may wish to use a toupper() proof shellcode.Source code#include "../common/common.c"#define NAME "final0"#define UID 0#define GID 0#defin...
atom调教(持续更新)
騡儿的博客
05-31 1246
用atom时,时不时会不小心打开这个面板,挺讨厌的,怎么关掉? ctrl + . 参考
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 280
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1120
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 326
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Xshell,Shell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 620
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
SimpleScreenRecorder, a screen recording tool for Linux
最新发布
likecayon的博客
11-11 197
【代码】SimpleScreenRecorder, a screen recording tool for Linux
LInux基础 (一):Linux 系统重要命令拾遗
vortex5的博客
11-06 1120
SUID(Set User ID)是文件权限中的一种特殊标志,表示该文件在执行时将使用文件所有者的权限,而不是执行者的权限。Sticky 位是另一种特殊权限,主要用于目录,表示只有文件的所有者才能删除该目录中的文件,而其他用户只能修改自己的文件。硬链接是指向文件的多个入口,所有硬链接指向相同的数据块,不会占用额外的磁盘空间,除非删除所有硬链接。软链接类似于Windows的快捷方式,它是一个独立的文件,包含了指向目标文件的路径。笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值