栈溢出中偏移的测量

于 2024-03-26 01:29:43 发布
阅读量281 收藏 2
点赞数 10
分类专栏: PWN 文章标签: 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W13680336969/article/details/137030627
版权
本文详细描述了如何使用pwndbg工具对32位和64位ELF文件进行调试,针对gets函数引发的栈溢出,通过设置断点、生成字符串和计算偏移量,最终在IDA-stackoffunction中确定漏洞位置。
摘要由CSDN通过智能技术生成

32位ELF文件

程序源码:溢出点在gets函数

pwndbg调试

(1)在main函数处下断点

b main

(2)下完断点后输入r运行程序:

r

(3)cyclic 生成字符串:

cyclic 200

(4)复制字符串,输入c继续运行程序,溢出点在gets,所以在第二次输入的时候粘贴字符串

c

(5)程序崩溃,指向无效地址

(6)cyclic -l  无效地址(计算出偏移量)

cyclic -l 0x62616164
hex 112

IDA-stack of function

(1)双击S变量进入stack of function窗口

(2)计算偏移

64位ELF文件

程序源码:

pwndbg调试

程序崩溃之前的操作跟32位程序一致

1.发现程序崩溃并不会像32位一样EIP指向无效地址

2.此时我们可以通过找rbp或者rsp的地址来计算偏移

(1)通过找RBP(此偏移到RBP,padding=16+8=24)

x $rbp

cyclic -l 0x6161616161616163

(2)通过找RSP(此偏移到retaddr,padding=24)

x $rsp

x/16gx 0x7fffffffddb8

cyclic -l 0x6161616161616164

hex 24

IDA-stack of function

(1)双击变量v1,进入stack of function窗口

(2)计算padding

Yeah_0day
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下基本栈溢出攻击
01-30
基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生...
栈溢出crash小合集
11-15
栈溢出是计算机安全领域的一个重要话题,尤其在软件漏洞挖掘和逆向工程占据显著地位。本资源“栈溢出crash小合集”包含了作者通过自动化模糊测试工具AFL(American Fuzzy Lop)发现的一系列栈溢出导致的程序崩溃...
pwndbg 查看溢出大小
devil8123665的博客
09-16 2054
1、生成输入字符串 pwndbg> cyclic 200 aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaamaaanaaaoaaapaaaqaaaraaasaaataaauaaavaaawaaaxaaayaaazaabbaabcaabdaabeaabfaabgaabhaabiaabjaabkaablaabmaabnaaboaabpaabqaabraabsaabtaabuaabvaabwaabxaabyaab 2、运行输入上面字符串 pwndb...
pwn学习总结(一) —— 常用命令
qq_41988448的博客
11-18 3153
pwn学习笔记(一)介绍 介绍
pwn,获取系统权限,入门题,cyclic
SanOrintea的博客
09-01 6505
输入【./ret2text】运行程序,发现让你输入,那么我们先随便输入个【123456】,程序结束了。 用ida打开这个程序,发现有‘system’函数,还可以输入,那么就可以利用栈溢出获取系统权限。 首先先多输入点,看看什么时候溢出,这里用cyclic有序字符串。 输入【cyclic 200】生成200个有序字符。 用gdb打开ret2text,输入【gdb ret2te...
Cyclic Nacklace
Tong_zhi的博客
04-13 170
CC always becomes very depressed at the end of this month, he has checked his credit card yesterday, without any surprise, there are only 99.9 yuan left. he is too distressed and thinking about how to...
pwndbg遇到的问题
qq_61953860的博客
07-14 546
File "/home/pwndbg-dev/gdbinit.py", line 101, in import pwndbg # noqa: F401 File "/home/pwndbg-dev/pwndbg/__init__.py", line 6, in import pwndbg.color File "/home/pwndbg-dev/pwndbg/color/__init__.py", line 7, in
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
栈溢出是计算机安全领域的一个重要概念,主要发生在程序运行过程,由于栈空间分配不当,导致数据超出预定的栈帧范围,从而影响到其他栈帧的数据,甚至可能破坏程序执行流程,造成安全风险。本篇文章将深入探讨...
栈溢出攻击技术
03-13
缓冲区溢出攻击技术-栈溢出攻击技术。网络安全相关。
栈溢出漏洞
03-30
栈溢出漏洞是一种常见的计算机安全问题,主要出现在C和C++等不进行自动内存管理的编程语言。这种漏洞源于程序在使用栈空间时没有正确地管理内存,导致数据超出预分配的栈空间,进而影响到栈上的其他变量或者覆盖...
【第一天】pwn,获取系统权限,入门题,cyclic-附件资源
03-05
【第一天】pwn,获取系统权限,入门题,cyclic-附件资源
PWN学习记录(2)BUUCTF-rip
最新发布
m0_58824086的博客
07-31 289
gets函数的缓冲区是由用户本身提供,由于用户无法指定一次最多可读入多少字节,导致此函数存在巨大安全隐患。换句话来说,就是gets若没有遇到\n 结束,则会无限读取,没有上限。由**char s[15]**可得,在main函数的栈帧,划分了一个15字节的存储空间,也就是说只需要存入15个字节地址,就可以get函数返回地址。可以发现,这是一个64位的ELF文件,可得每个存储单元是8个字节,即一个字节是8位,同理32位就是4个字节。dup():重复定义圆括号指定的初值,次数由前面的数值决定。
PWN入门(5)32位程序与64位程序和构造ROP链
Ba1_Ma0的博客
09-12 1708
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
pwn学习----定位溢出点位置
gclome的博客
03-28 2381
0x00 准备工作 首先,用于溢出的C语言代码为: #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); } int main() { func(); retu...
adworld-pwn-level0
bunner_的博客
10-16 233
工具:kali + IDA + pwndbg + pwntools 1、将文件扔到IDA,跟着main函数走找到vulnerable_function 上述可以看出来buf的空间只有0x80B,而_read却读入了0x200B的数据,明显的栈溢出 利用shift+F12查看字符串 发现了这玩意,跟过去发现它被callsystem函数调用 那么,我们接下来的操作就是通过栈溢出让vulnerable_function的返回指令返回到callsystem来 根据vulnerable的汇编代码来看
gdb工具pwndbg与peda与gef
热门推荐
ACdream
02-07 1万+
在调试时有时候需要不同功能,在gdb下需要安装两个工具pwndbg和peda,可惜这两个不兼容 pwndbg在调试堆的数据结构时候很方便 peda在查找字符串等功能时方便 安装pwndbg: git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh 安装peda: git clone https://git...
一个简单的例子入门pwn
钞sir的博客
10-23 1万+
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell; 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令; 所需要的工具安装等,可以先看这个链接(https://blog.csdn.net/qq_40827990/article/details/83217716) 例子下载地址:https://d...
Pwndbg查看代码段内容
搓雪小怪兽的工作室
05-11 3600
由于Pwndbg在遇到分支的时候只会显示将要执行的分支的代码段内容,但是有时我们需要查看其他的代码段内容,可以使用 dps $(寄存器名称) 来查看这个寄存器地址开始的32字节的代码段内容。例如dps $rip可以查看当前ip值开始的32字节代码。 使用dd指令加寄存器名称可以查看16进制内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值