简单栈溢出

最新推荐文章于 2024-03-10 15:11:08 发布
最新推荐文章于 2024-03-10 15:11:08 发布
阅读量200 收藏
点赞数
分类专栏: ctf-pwn 文章标签: 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Power_shell/article/details/105084984
版权
本文介绍了栈溢出的概念,指出C/C++语言在处理输入时未进行长度检查可能导致的安全问题。讨论了Pwn(利用溢出执行恶意代码)的原理,并列举了保护措施,如Relro、Stack、NX和Pie。还提到了如何使用gdb和objdump分析程序,并给出了pwntools在构造payload中的应用。
摘要由CSDN通过智能技术生成

在这里插入图片描述
1.c与c++不检查输入的长度和类型
应用程序在获取输入的数据时,本来要获取10个,结果获取成12个,就发生溢出
如果输入的变量与程序返回值挨得很近,直接覆盖成我们要执行的a代码
2.什么是pwn
向目标发送特定的数据,使其执行我们发送的恶意代码
Web安全也是一样,比如xss,通过我们输入的xss代码获取用户信息
实际上就是程序没有对用户的输入信息进行严格的校验
3.pwn的基础知识

在这里插入图片描述Ax:储存我们的计算结果和函数返回值
Bx:基址寄存器,存放访问内存的地址
Cx:计数寄存器,比如你要循环5次,你的cx里面就是5
Dx:数据寄存器,存放ro端的一个内存地址
SI:
DI:
Move a,b 从si赋值到di,存的是数据地址
状态标志:标志结果,比如是正数还是负数,还是错误
Cs:放代码
Ds:比如放全局变量
Ss:函数的局部变量
Es:其他段寄存器用光用它,用得比较少

最低0.47元/天 解锁文章
Power_shell
关注
专栏目录
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
dvlinker的技术专栏
08-04 1万+
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
简单栈溢出探索
sunr.
04-07 510
1.什么是栈 栈是一种计算机系统中的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(最后一个数据被第一个弹出来),是一种特殊的线性表。栈的操作常用的有进栈(PUSH),出栈(POP),还有常用的标识栈顶和栈底。 可以把栈想象成一摞扑克牌一样,一张一张叠加起来。(如图 1的a1,a2,……,an)。 进栈(PUSH):将一个...
简单栈溢出
KKABqN
03-14 2280
0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 0x02 程序是怎么运行的 在了解栈溢出之前我们先了解一下程序执行过程 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到call指令的下一条指令继续执行,函数调用过程通常使用堆栈实现。 #inc......
CTF PWN简单栈溢出
2301_81031055的博客
01-25 491
(mov esp,ebp)意思是先将ebp赋给esp,此时esp与ebp位于同一个地址,可以把它们现在指向的那个地址,既可以当成栈顶又可以当成是栈底。因为填充的数据后面跟的就是栈,所以它会将栈地址顺带打印出来,接下来我们继续编写脚本。到这里,我们的第一次输入就算完成了,在第二次输入的时候就能去构造payload。(此时栈顶的内容也就是ebp的内容,也就是说现在把ebp的内容赋给了esp)在这里我们发现有system函数,我们可以利用system函数的plt表。我们会发现溢出字节较少,考虑用栈溢出解题。
记录第一次简单栈溢出
XJJ的博客
04-29 356
记录一次最简单栈溢出pwn题
简单栈溢出(记录pwn入门)
pdxbshx的博客
11-07 673
没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text。
简单栈溢出_hello_elf
Hvnt3r的博客
03-06 592
简单栈溢出_hello_elf 原文地址:https://hvnt3r.top/2018/09/%E7%AE%80%E5%8D%95%E7%9A%84%E6%A0%88%E6%BA%A2%E5%87%BA-hello-elf/ 最近哥们问了我一道PWN题,觉得比较有代表性而且难度较低,就记录下来以作栈溢出的示例,仅从新手角度分析,大牛绕过 题目地址:https://pan.baidu.com/s...
简单栈溢出和覆盖的思考
weixin_44222568的博客
09-15 562
1.main函数F5反编译: 两个函数,第二个是system()函数,执行括号中的shell命令,此处就是重复输hello world.(注:system()会调用fork()产生子进程, 由子进程来调用/bin/sh-c string 来执行参数string 字符串所代表的命令, 此命令执行完后随即返回原调用的进程. 比如,在代码程序内部想获取当前目录下的文件名,很简单,可以这样:system(“ls”);) 2.进入 vulnerable_function: 第一行,给buf缓冲区变量申请0x88字
CTF--入门级栈溢出漏洞
q759451733的博客
05-13 3075
0x01 源码程序 gcc -o test test.c 即可在linux中编译成ELF文件。这段源码其实也很简单,只要看结构体都可以看出漏洞大概在哪。 #include <stdio.h> struct Student { char name[8]; int birth; }; int main(void) { setbuf(stdin, 0); ...
栈溢出基本原理的简单讲解
热门推荐
yan_star的博客
03-31 3万+
栈溢出基本原理的简单讲解 (新手上路,大牛还请自行跳过,不足之处,欢迎批评指正) 一 、预备知识: 缓冲区溢出简单介绍 缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而栈溢出是缓冲区溢出的一种,也是最常见的。只不过栈溢出发生在栈,堆溢出发生在堆,其实都是一样的。 栈的简单介绍 栈:栈是一种计算机系...
软件漏洞 栈溢出
最新发布
smallfish10086的博客
03-10 171
首先我们需要清楚,栈底是ebp高地址,栈顶是esp低地址,而存储一般由低地址向高地址。综上esp是栈的顶,由他来开辟空间,但他是存储的底,由他向高地址存储。当调用一个函数时,会进行esp-的操作,来开辟新的栈提供内存。ebp是栈的底,由他来结束空间,但他是存储的顶。
简单实现栈溢出实验(IDA)
fightte的博客
10-10 6084
有关栈溢出的相关知识 最近学校讲到了栈溢出,并有一道很基础的题,在此可以记录一下,感兴趣的人可以了解了解
Pwn-最简单栈溢出(2018铁三云贵赛区)write函数泄露+用地址跳回重执行主函数
publicStr的博客
05-16 4627
开始前的例行叨叨:这大概是最简单的pwn题了吧,直接溢出的。主要是记录下write函数泄露动态地址的姿势,还有程序执行完一次就退出了,如何在溢出的末尾让它重执行,以及从lic中提取地址的姿势。...
简单栈溢出demo
YZ930035683的博客
03-24 487
Code package startnow; /** * @auther draymonder */ public class StackOverFlowTest { public static void test() { test(); } public static void main(String[] args) { ...
C++栈溢出原理与利用历史探讨
栈溢出是C++编程中一个经典且长期存在的安全问题,它源于C语言的设计缺陷,即缺乏内置的边界检查机制来控制复制到数组(缓冲区)中的数据大小。历史上,栈溢出的原理和利用方法最早由AlephOne在其1996年的文章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值