系列C++问题请教高手之九:buffer overflow

最新推荐文章于 2024-06-21 20:32:25 发布
最新推荐文章于 2024-06-21 20:32:25 发布
阅读量7k 收藏
点赞数
文章标签: buffer c++ loops gcc 汇编 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhengKarl/article/details/1854401
版权
系列C++问题请教高手之九:buffer overflow
发表于:2007-10-24 13:41:51 楼主
近日走火入魔,看了一下buffer overflow,在以下代码中:在VC6中打印出来的信息是:Address of function: 0x0040100f,但在LINUX中打印出来的提示却是段错误,请问应该怎么改?
#include "string.h"
#include "stdio.h"

int copy(char* input)
{
return 0;
}

int hacked(void)
{
printf("Can you see me now?/n");
exit(0);
}

void main(int argc, char* argv[])
{
printf("Address of function: 0x%08x/n",hacked); 
    exit(1);
}

2、另外一个问题是:
在VC6中反汇编,结果如下:hacked()的地址貌似是:00401080,和打印出来的信息:Address of function: 0x0040100f不一样!!请高手指点!

19:   int hacked(void)
20:   {
00401080   push        ebp
00401081   mov         ebp,esp
00401083   sub         esp,40h
00401086   push        ebx
00401087   push        esi
00401088   push        edi
00401089   lea         edi,[ebp-40h]
0040108C   mov         ecx,10h
00401091   mov         eax,0CCCCCCCCh
00401096   rep stos    dword ptr [edi]
21:       printf("Can you see me now?/n");
00401098   push        offset string "AAAABBBBCCCCDDDDEEEE/x80/x10@" (0042001c)
0040109D   call        printf (00401410)
004010A2   add         esp,4
22:       exit(0);
004010A5   push        0
004010A7   call        exit (00401280)
23:   }
 
 
20 
id="Topic_Zone" style="HEIGHT: 4px" marginwidth="0" marginheight="0" src="/u/AD/Topic_Zone.aspx" frameborder="0" width="100%" scrolling="no" height="0">
发表于:2007-10-24 13:48:001楼 得分:0
00401080   push        ebp
00401081   mov         ebp,esp
00401083   sub         esp,40h
00401086   push        ebx 

前面这一排是EIP,不是函数地址。

打开你的调试器的寄存器,看EIP的变化~
 
发表于:2007-10-24 14:01:042楼 得分:0
00401080   push        ebp 
00401081   mov         ebp,esp 
00401083   sub         esp,40h 
00401086   push        ebx  
前面这一排是EIP,不是函数地址。 
打开你的调试器的寄存器,看EIP的变化~ 
=============================================
有点不明白,EIP不就是函数地址吗??
如果不是,那么函数的入口地址跟调用它执行代码时的EIP有什么关系?
请解答,谢谢!
 
发表于:2007-10-24 14:08:003楼 得分:0
1.大约是不是gcc把你的小函数给内联了?

2.你在debug模式下用vc跟踪汇编代码,
0x0040100f  jmp 00401080

而且release模式下就没有这个问题。
 
发表于:2007-10-24 14:44:134楼 得分:0
关于第二个问题,有位二星专家裸体跪求过,见贴:
http://topic.csdn.net/u/20070716/22/72161ea9-3635-4d17-830c-4334573d5408.html
 
发表于:2007-10-24 14:47:175楼 得分:0
1.大约是不是gcc把你的小函数给内联了?
2.你在debug模式下用vc跟踪汇编代码, 
0x0040100f  jmp 00401080 
=================================
厉害,看了一下,果然是:
0x0040100f  jmp 00401080 
对于1、这一点先不管它。。。
我现在:想做的一点是覆盖EIP,照着书上讲的意思,写了如下代码,
int copy(char* input)
{
  char var[20];
  char chtocopy[24] = "AAAABBBBCCCCDDDDEEEE/x80/x10/x40";
  strcpy(var, chtocopy);
// var[20] =  '/x80 ';
// var[21] =  '/x10 ';
// var[22] =  '/x40 ';
return 0;
}
请问运行结果为什么不正确?
 
发表于:2007-10-24 14:55:226楼 得分:0
函数的地址指向的实际上是一个跳转指令
 
发表于:2007-10-24 14:59:527楼 得分:0
Address of function: 0x0040100f是真正的函数地址。
比如说0x0040100f处的memory为e9   d9   0a, 它其实表示这样一条指令
jmp 代码段首地址+0x00000ad9 (也就是0x00401080)
 
发表于:2007-10-24 15:00:448楼 得分:0
关于第二个问题,有位二星专家裸体跪求过,见贴: 
http://topic.csdn.net/u/20070716/22/72161ea9-3635-4d17-830c-4334573d5408.html
=====================================================
谢谢!
第二个问题解决了,现在可以跳转到hacked()函数了。
但第一个问题gcc的问题,还不明白:
记得有个保留字可以禁止编译器优化代码--就是没用的变量也留着。。。那个关键字是什么写着?请问:)
 
发表于:2007-10-24 15:07:219楼 得分:0
gcc编译器用的比较少。
有时间访问一下www.devdiv.net吧
 
发表于:2007-10-24 15:13:4210楼 得分:0
Address of function: 0x0040100f是真正的函数地址。 
比如说0x0040100f处的memory为e9   d9   0a, 它其实表示这样一条指令 
jmp 代码段首地址+0x00000ad9 (也就是0x00401080)
============================================
明白,现在把 char chtocopy[28] = "AAAABBBBCCCCDDDDEEEE/x80/x10/x40";
改成char chtocopy[28] = "AAAABBBBCCCCDDDDEEEEFFFF/x80/x10/x40";已经可以跳转了。

就是Linux下GCC的那个问题没解决,不知道为什么。。。。
 
发表于:2007-10-24 15:14:3711楼 得分:0
gcc编译器用的比较少。 
有时间访问一下www.devdiv.net吧
==============================
好的,这个网站做什么的?
 
发表于:2007-10-24 15:16:5512楼 得分:0
在VC中,只要把debug information format设置成Program Database (/Zi)就不会有这么一个jmp了。
release模式下,已经默认设置为Program Database (/Zi),所以没有jmp问题
 
发表于:2007-10-24 15:26:1613楼 得分:0
gcc编译器用的比较少。 
有时间访问一下www.devdiv.net吧
=======================================
看了,你做的B


在VC中,只要把debug information format设置成Program Database (/Zi)就不会有这么一个jmp了。 
release模式下,已经默认设置为Program Database (/Zi),所以没有jmp问题BS?
========================================================================================
好的,谢谢。
 
发表于:2007-10-24 15:26:5014楼 得分:0
贴个GCC反汇编出来的看看。
 
发表于:2007-10-24 16:25:5015楼 得分:0
贴个GCC反汇编出来的看看。
==================================
.file "Cpp1.cpp"
.section .rodata
.LC0:
.string "AAAABBBBCCCCDDDDEEEEFFFF/200/020@"
.text
.align 2
.globl _Z4copyPc
.type _Z4copyPc,@function
_Z4copyPc:
.LFB2:
pushl %ebp
.LCFI0:
movl %esp, %ebp
.LCFI1:
pushl %edi
.LCFI2:
pushl %esi
.LCFI3:
subl $64, %esp
.LCFI4:
leal -72(%ebp), %edi
movl $.LC0, %esi
cld
movl $7, %eax
movl %eax, %ecx
rep
movsl
subl $8, %esp
leal -72(%ebp), %eax
pushl %eax
leal -40(%ebp), %eax
pushl %eax
.LCFI5:
call strcpy
addl $16, %esp
movl $0, %eax
leal -8(%ebp), %esp
popl %esi
popl %edi
leave
ret
.LFE2:
.Lfe1:
.size _Z4copyPc,.Lfe1-_Z4copyPc
.section .rodata
.LC1:
.string "Can you see me now?/n"
.text
.align 2
.globl _Z6hackedv
.type _Z6hackedv,@function
_Z6hackedv:
.LFB4:
pushl %ebp
.LCFI6:
movl %esp, %ebp
.LCFI7:
subl $8, %esp
.LCFI8:
subl $12, %esp
pushl $.LC1
.LCFI9:
call printf
addl $16, %esp
subl $12, %esp
pushl $0
call exit
.LFE4:
.Lfe2:
.size _Z6hackedv,.Lfe2-_Z6hackedv
.section .rodata
.LC2:
.string "Address of function: 0x%08x/n"
.text
.align 2
.globl main
.type main,@function
main:
.LFB6:
pushl %ebp
.LCFI10:
movl %esp, %ebp
.LCFI11:
subl $8, %esp
.LCFI12:
andl $-16, %esp
movl $0, %eax
subl %eax, %esp
subl $12, %esp
movl 12(%ebp), %eax
addl $4, %eax
pushl (%eax)
.LCFI13:
call _Z4copyPc
addl $16, %esp
subl $8, %esp
pushl $_Z6hackedv
pushl $.LC2
call printf
addl $16, %esp
subl $12, %esp
pushl $1
call exit
.LFE6:
.Lfe3:
.size main,.Lfe3-main
.ident "GCC: (GNU) 3.2.2 20030222 (Red Hat Linux 3.2.2-5)"
 
发表于:2007-10-24 16:26:5216楼 得分:0
贴个GCC反汇编出来的看看。 
================================== 
C源代码如下:
#include"stdlib.h"
#include "string.h"
#include "stdio.h"
int copy(char* input)
{
char var[20];
char chtocopy[28] = "AAAABBBBCCCCDDDDEEEEFFFF/x80/x10/x40";
strcpy(var, chtocopy);
return 0;
}
int hacked(void)
{
printf("Can you see me now?/n");
exit(0);
}

int main(int argc, char* argv[])
{
  copy(argv[1]);
  printf("Address of function: 0x%08x/n",hacked);
  exit(1);
  return 0;
}

 
发表于:2007-10-27 12:00:4317楼 得分:0
请大家说说以下这段代码:
int hacked(void) 

printf("Can you see me now?/n"); 
exit(0); 


int main(int argc, char* argv[]) 

  printf("Address of function: 0x%08x/n",hacked); 
  exit(1); 
  return 0; 

在Linux下运行出现段错误的问题啊。。。谢谢!
 
发表于:2007-10-27 14:02:4018楼 得分:0
我的在linux下面一切正常啊。
 
发表于:2007-10-29 14:50:0019楼 得分:0
我的在linux下面一切正常啊。
======================
其怪,今天重新编译又没有问题了。。。。
 
karlzheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
#WP ELF x86 - Stack buffer overflow - C++ vtables
dydxdz的博客
03-12 1447
题目地址:rootme 0x01 题目分析 Source Code: #include <stdlib.h> #include <stdio.h> #include <string.h> #include <ctype.h> #include <stdio.h> // g++ -m32 ch20.cpp -o ch20 -...
C/C++ and Buffer Overflow Topics
taotaoyouarebaby的专栏
04-18 2844
英文原文网址:http://www.tenouk.com/cncplusplusbufferoverflow.html 缓冲区溢出由于病毒与蠕虫在互联网的大规模影响而为人熟知。C/C++程序因为缓冲区溢出,产生了许多安全问题
【C语言】解决C语言报错:Buffer Overflow
最新发布
Easonmax的博客
06-21 846
Buffer Overflow(缓冲区溢出)是C语言中常见且严重的内存管理错误之一。它通常在程序试图写入数据到缓冲区时,超过了缓冲区的边界,覆盖了相邻内存区域。这种错误会导致程序行为不可预测,可能引发段错误(Segmentation Fault)、数据损坏,甚至严重的安全漏洞。本文将详细介绍Buffer Overflow的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。Buffer Overflow,即缓冲区溢出,是指在写入数据到缓冲区时,超出了缓冲区的大小,覆盖了相邻的内存区域。
buffer overflow detected问题解决及gcc-4.1安装
jandroid
07-22 1071
报错:*** buffer overflow detected ***: 将ubuntu 9.04自带的gcc-4.3.2替换成gcc-4.1.0。 出现这个报错的背景很多,但根本是gcc版本过高或者过低,使用gcc-4.1即可解决这个问题gcc-4.1安装办法(转载自http://www.cnblogs.com/njucslzh/archive/2010/06/04/175...
vim7.2源码编译, 运行出错:buffer overflow detected
weixin_30604651的博客
07-16 319
直接在vim官网上下的vim7.2源码包,编译无报错,直接运行vim也无错,但是在home目录下添加vimrc文件之后,再打开会输出如下错误:buffer overflow detected 代码: *** buffer overflow detected ***: vim terminated ======= Backtrace: ========= /lib/libc.so....
Lab1-Buffer OverFlow
11-10
通过深入理解并实践"Lab1-Buffer OverFlow"中的内容,开发者可以更好地了解和预防缓冲区溢出问题,提高软件的安全性。同时,这也是提升安全意识和技能的重要步骤,对于防止黑客攻击和保障系统安全具有重要意义。
Protocol Buffer 3.0 C++
04-04
Protocol Buffer 3.0 (简称protobuf) 是该技术的第三个主要版本,提供了更强大的功能和改进的API,特别是在C++语言中的应用。 在C++中使用Protocol Buffer 3.0,首先需要理解它的基本概念和工作流程。它主要包括三...
问题请教高手
03-10
问题请教高手问题请教高手
Buffer Overflow Attacks and Defenses
08-02
**Buffer Overflow攻击与防御** Buffer Overflow(缓冲区溢出)是一种常见的计算机安全漏洞,它发生在程序尝试向固定大小的内存缓冲区写入超出其实际容量的数据时。这种攻击利用了编程语言(如C和C++)对内存管理的...
一个c++buffer的设计和实现
12-25
可能的问题在于,多次申请的问题,经过测试基本可以用。 方法2: 1、使用默认缓存5M 2、默认线程使用的内存为128K,即最多默认支持40个线程 3、初始化申请一块5M内存,然后进行分割,线程使用的定义为GROUP,没...
Buffer-Overflows:缓冲区溢出漏洞利用介绍
06-18
缓冲区溢出简介 作为我大学计算机安全课程的第一个项目,我的任务是在三个不同的简单程序上查找和利用缓冲区溢出漏洞。 先决条件 在深入研究缓冲区溢出之前,您应该熟悉: 基本的 C/C++ 理解。 Linux 权限。 基本装配知识。 GDB 和程序内存分配(堆栈、帧)。 GNU 项目调试器(又名 GDB)特别有用,因为我不会详细介绍如何使用它,如果您不熟悉,请查看文档或任何好的教程。 对本项目有用的部分有:反汇编程序,检查变量内容,打印saved return address等帧信息。 现在您可以开始阅读有关缓冲区溢出的。 场景 同一台 Linux 机器上还有其他三个用户,因此 /home 目录如下所示: jason@linux /home $ ls hyperuser jason masteruser superuser 每个用户(超级用户、超级用户、主用户)在他们的主目录中都
应用程序运行***buffer overflow detected*** terminated Aborted异常退出问题
热门推荐
coding__madman的博客
05-26 3万+
今天运行程序,改了一段代码!然后每次一运行程序就异常退出,打印如下信息: *** buffer overflow detected ***: ./shm_costomer terminated Aborted 根据单词的意思是缓存越界的问题!自己反复检查了自己修改的那部分代码,发现不存在这种情况!然后直接把自己这段代码屏蔽掉重新编译再运行,发现程序还是挂掉了!但是这个程序之前几个月都运行
*** buffer overflow detected ***
da_hei的博客
09-09 569
gcc正常编译运行正常,加了-O就报这个。 最后检查出来是sprintf() buf小了
*** buffer overflow detected ***异常
Dillon2015的博客
08-06 5027
一次在linux上编译程序报错: *** buffer overflow detected ***: ./TAppEncoderStaticSADBS terminated 排查原因发现是sprintf读取时数组长度不够,将数组长度由50增加为128即可解决。
buffer overflow detected
TK_XIEBIN的博客
10-13 451
JDK bug地址: https://mail.openjdk.org/pipermail/net-dev/2012-July/004603.html解决方案1:从bug描述来看JDK8已经进行了修复,可以升级java版本(建议使用)解决方案2:可以设置启动产生支持默认支持IPv6协议栈,-Djava.net.preferIPv6Stack=true。
buffer overflow detected错误
qq100440110的专栏
05-24 9405
最近在写并行程序的时候遇到这个问题,在上网查询之后发现好多是由于sprintf的缓冲区不够造成的,对比自己程序发现一个很低级的错误 char *sc = new char(100); sprintf(sc, "%d", rank); string temp = sc; string str = "./read_time/read_time" + temp; ofstream fread_time
linux中gdb调试出现buffer overflow detected,program terminated with signal SIGABRT Aborted
qq_34754747的博客
12-06 5850
strcpy(str1,str2);或memcpy(p1,p2,size)极易出错 一定要确保str1,p1已经申请缓存,且缓存空间充足。 本次出错地方为:linux下文件地址较长,str1只申请了40个字节不够用,出现(buffer overflow detected)错误,在此谨记 ...
*** buffer overflow detected ***: terminatedAborted (core dumped)解决
生活如此美好,致敬每一个热爱“热爱”的人!
11-06 6333
在执行一个程序的时候出现了下面的这个错误,明明在Ubuntu下面已经编译好了,执行的时候除了问题,于是换了台电脑尝试还是一样 *** buffer overflow detected ***: terminated Aborted (core dumped) 于是在程序上查找问题,于是找到了下面的定义char 变量时候,str1的长度不够,因而导致溢出,于是将其改为100,再次编译时,就发现程序能够正常执行 改为: ...
C++入门与进阶:常见问题及解答
在本文档中,我们将深入探讨C++编程语言的一些关键概念和常见问题,以帮助初学者和经验丰富的开发者更好地理解和应用C++。引言部分首先澄清了几个重要的起点问题,如学习C++的前置知识(是否需先懂C)、学习路径建议...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值