Protostar栈溢出学习

最新推荐文章于 2024-09-24 19:59:55 发布
最新推荐文章于 2024-09-24 19:59:55 发布
阅读量375 收藏
点赞数
文章标签: linux 栈溢出 protostar Stack Overflow 控制劫持流攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AIMINdeCSDN/article/details/105209042
版权
本文介绍了如何在Linux系统中利用栈溢出攻击控制程序流程,以执行win函数。通过分析程序中gets函数的不安全性,理解volatile关键字的作用,以及利用gdb调试,找到win函数地址,构造溢出字符串,最终成功触发win函数执行。详细步骤包括程序编译、设置断点、查看变量地址和构造溢出payload。
摘要由CSDN通过智能技术生成

问题描述:

在Linux系统中对以下代码进行控制劫持流攻击,即执行win函数 

#include<stdlib.h>
#include<unistd.h>
#include<stdio.h>
#include<string.h>

void win()
{
	printf("code flow successfully changed\n");
}
int main()
{
	volatile int (*fp)();
	char buffer[64];
	fp=0;
	gets(buffer);
	if(fp)
	{
		printf("calling function pointer,jumping to 0x%08x\n",fp);
		fp();
	}
}

分析步骤

(1)由于在本程序中存在gets函数,而gets函数是一个不安全的函数,它是从缓冲区中读取字符串并且直到文件尾标识符或是换行符才结束,所以只要使得缓冲区的字符数大于原有变量的规定数字那么通过构造特定的字符就可以实现覆盖原有程序中的信息,比如变量值。

(2)在本程序中还存在volatile,该保留字是关于编译器优化的,由于在编译器中有一项技术是数据流分析,用于分析程序中变量在哪里赋值或是在哪里使用等,其结果通常用于常量合并或常量传播,但有时这些优化并不是程序所需要的,于是就用volatile来禁止这些优化,使得程序总能从内存中读取变量。

(3)在Linux系统中编写此程序,如下图所示。

最低0.47元/天 解锁文章
钛白先生
关注
Cairo编程语言
西京刀客
12-03 996
Cairo 是一种用于编写可证明程序的编程语言,其中一方可以向另一方证明某个计算已正确执行。 Cairo 和类似的证明系统可用于为区块链提供可扩展性。 Starknet 将 Cairo 编程语言用于其基础设施和编写 Starknet 合约。
Exploit-Exercise之Protostar-heap
Yale的博客
07-20 757
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍heap部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关heap0 这里可以看到存在缓冲区溢出的地方在d->n
栈溢出学习
John_lain的博客
08-02 362
栈溢出原理 介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击控制程序执行程。此外,我们也不难发现,发生栈溢出的基本前提是. 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 基本示例...
Buffer Overflows can Redirect Program Execution - bin 0x0D
weixin_42732173的博客
01-06 190
stack3 Stack3 looks at environment variables, and how they can be set, and overwriting function pointers stored on the stack (as a prelude to overwriting the saved EIP) Hints: both gdb and objdump is your friend whenyou determinewhere the win() functio..
传统栈溢出-(Exploit-exercise-protostar-stack5)
MillionSky的专栏
04-11 810
1 概述传统栈溢出有这些特点:没有ASLR没有NX 题目来自https://exploit-exercises.com/protostar/stack5/ 本来觉得很简单的,还是纠结了半天。Exploit-exercise-protostar-stack5的第一个坑就是setuid程序的core dump没有打开。需要这样操作:su - root #password:godmodeecho 1 &...
C语言-利用gets()函数在控制台进行基本运算
R
08-30 1384
  #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int main() {         char a[100] = {0};         char b[100] = {0};         gets(a);//         gets(b);        int a1 = atoi(a);//该函数可以将数字型...
protostar-s:解决protostar挑战
02-14
2. **栈溢出保护**:学习如何绕过诸如非执行栈(NX Bit)这样的保护机制,是Protostar中级挑战的一部分。理解如何在存在这些保护的情况下构造有效的shellcode至关重要。 3. **格式字符串漏洞**:在某些挑战中,你将...
protostar-relay:官方Relay devtool的开源迭代
03-20
原始中继Proto Relay是基于官方devtool的,用于React ...导航并选择文件夹:protostar-relay> Shells>浏览器> chrome>构建>解压缩 转到使用Relay构建的网站,然后打开“ proto *”面板。使用Relay的网站包括: 如何
exploit-exercises-arm:我已经接受了 Protostar 的所有挑战 - https
06-14
我已经接受了 Protostar 的所有挑战 - 并为 ARM 架构编译了它们。 我在本地使用的 QEMU 设置包括 -> 和 Radare2 Python 绑定。 我将在接下来的两周内添加格式、堆、网络和最终练习 - 很快回来查看! SSH # ...
PHPMyWind5.4存储XSS后续getshell提权
04-13 672
0x0 前言 通过留言处的xss,我们可以得到管理员的cookie,进而登陆后台: https://www.cnblogs.com/Rain99-/p/10701769.html 现在要从后台入手,进而getshell,提权 0x1 文件上传getshell 1. 修改上传类型 已经成功登陆了后台,管理员权限相对普通用户要高的多,所以可设置的地方也会变多。利用这些设置,可以进...
MYSQL 中的IFNULL函数
java博客海洋
10-10 2091
IFNULL(expr1,expr2) 如果expr1不是NULL,IFNULL()返回expr1,否则它返回expr2。IFNULL()返回一个数字或字符串值,取决于它被使用的上下文环境。 mysql&gt; select IFNULL(1,0);        -&gt; 1mysql&gt; select IFNULL(0,10);        -&gt; 0mysql&gt; sel...
Protostar final0
weixin_34348111的博客
04-30 225
Hints: depending on where you are returning to, you may wish to use a toupper() proof shellcode.Source code#include "../common/common.c"#define NAME "final0"#define UID 0#define GID 0#defin...
二进制入门--动态跟踪源代码和反汇编代码
weixin_33858336的博客
03-08 1244
quanyechavshuo · 2016/06/14 13:310x00 栈基础知识1.blog.chinaunix.net/uid-1848701…2.eip是当前帧中还没开始执行,下一步要执行的汇编指令的地址3.32位系统中,一个栈单元为32位#!bash esp+0x4代表下一个栈单元 esp+0x1c代表esp下面第[16+12=28(/4=7)] 7个栈单元 eg. esp[s...
atom调教(持续更新)
騡儿的博客
05-31 1235
用atom时,时不时会不小心打开这个面板,挺讨厌的,怎么关掉? ctrl + . 参考
[Linux] Linux操作系统 进程的状态
水墨不写bug
09-21 1094
[Linux] Linux操作系统 进程的状态,理解进程的不同状态的含义
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 2783
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux Vim编辑器常用命令
Calvin的博客
09-19 371
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 875
本文是对书生大模型L0-Linux部分的学习和实现
linux】gcc makefile
最新发布
Quietcoder的博客
09-24 644
在静态链接中,链接器(如GNU的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值