Protostar栈溢出学习

最新推荐文章于 2024-04-28 13:16:41 发布
VIP文章 最新推荐文章于 2024-04-28 13:16:41 发布
阅读量334 收藏
点赞数
文章标签: linux 栈溢出 protostar Stack Overflow 控制劫持流攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimindecsdn/article/details/105209042
版权

问题描述:

在Linux系统中对以下代码进行控制劫持流攻击,即执行win函数 

#include<stdlib.h>
#include<unistd.h>
#include<stdio.h>
#include<string.h>

void win()
{
	printf("code flow successfully changed\n");
}
int main()
{
	volatile int (*fp)();
	char buffer[64];
	fp=0;
	gets(buffer);
	if(fp)
	{
		printf("calling function pointer,jumping to 0x%08x\n",fp);
		fp();
	}
}

分析步骤

(1)由于在本程序中存在gets函数,而gets函数是一个不安全的函数,它是从缓冲区中读取字符串并且直到文件尾标识符或是换行符才结束,所以只要使得缓冲区的字符数大于原有变量的规定数字那么通过构造特定的字符就可以实现覆盖原有程序中的信息,比如变量值。

(2)在本程序中还存在volatile,该保留字是关于编译器优化的,由于在编译器中有一项技术是数据流分析,用于分析程序中变量在哪里赋值或是在哪里使用等,其结果通常用于常量合并或常量传播,但有时这些优化并不是程序所需要的,于是就用volatile来禁止这些优化,使得程序总能从内存中读取变量。

(3)在Linux系统中编写此程序,如下图所示。

最低0.47元/天 解锁文章
钛白先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
protostar-s:解决protostar挑战
02-14
原星 解决原星挑战
Buffer Overflows can Redirect Program Execution - bin 0x0D
weixin_42732173的博客
01-06 147
stack3 Stack3 looks at environment variables, and how they can be set, and overwriting function pointers stored on the stack (as a prelude to overwriting the saved EIP) Hints: both gdb and objdump is your friend whenyou determinewhere the win() functio..
栈溢出学习
John_lain的博客
08-02 300
栈溢出原理 介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击控制程序执行程。此外,我们也不难发现,发生栈溢出的基本前提是. 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 基本示例...
atom调教(持续更新)
騡儿的博客
05-31 1199
用atom时,时不时会不小心打开这个面板,挺讨厌的,怎么关掉? ctrl + . 参考
C语言-利用gets()函数在控制台进行基本运算
R
08-30 1340
  #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int main() {         char a[100] = {0};         char b[100] = {0};         gets(a);//         gets(b);        int a1 = atoi(a);//该函数可以将数字型...
PHPMyWind5.4存储XSS后续getshell提权
04-13 576
0x0 前言 通过留言处的xss,我们可以得到管理员的cookie,进而登陆后台: https://www.cnblogs.com/Rain99-/p/10701769.html 现在要从后台入手,进而getshell,提权 0x1 文件上传getshell 1. 修改上传类型 已经成功登陆了后台,管理员权限相对普通用户要高的多,所以可设置的地方也会变多。利用这些设置,可以进...
Exploit-Exercises-Protostar:漏洞利用解决方案 Protostar
07-07
开发-练习-Protostar 漏洞利用解决方案 Protostar
protostar-relay:官方Relay devtool的开源迭代
03-20
原始中继Proto Relay是基于官方devtool的,用于React ...导航并选择文件夹:protostar-relay> Shells>浏览器> chrome>构建>解压缩 转到使用Relay构建的网站,然后打开“ proto *”面板。使用Relay的网站包括: 如何
exploit-exercises-arm:我已经接受了 Protostar 的所有挑战 - https
06-14
我已经接受了 Protostar 的所有挑战 - 并为 ARM 架构编译了它们。 我在本地使用的 QEMU 设置包括 -> 和 Radare2 Python 绑定。 我将在接下来的两周内添加格式、堆、网络和最终练习 - 很快回来查看! SSH # ...
protobuf 3.0 jar包
01-29
protobuf jar包,3.0版本、。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
传统栈溢出-(Exploit-exercise-protostar-stack5)
MillionSky的专栏
04-11 787
1 概述传统栈溢出有这些特点:没有ASLR没有NX 题目来自https://exploit-exercises.com/protostar/stack5/ 本来觉得很简单的,还是纠结了半天。Exploit-exercise-protostar-stack5的第一个坑就是setuid程序的core dump没有打开。需要这样操作:su - root #password:godmodeecho 1 &...
Exploit-Exercise之Protostar-heap
Yale的博客
07-20 709
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍heap部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关heap0 这里可以看到存在缓冲区溢出的地方在d->n
二进制入门--动态跟踪源代码和反汇编代码
weixin_33858336的博客
03-08 1163
quanyechavshuo · 2016/06/14 13:310x00 栈基础知识1.blog.chinaunix.net/uid-1848701…2.eip是当前帧中还没开始执行,下一步要执行的汇编指令的地址3.32位系统中,一个栈单元为32位#!bash esp+0x4代表下一个栈单元 esp+0x1c代表esp下面第[16+12=28(/4=7)] 7个栈单元 eg. esp[s...
MYSQL 中的IFNULL函数
java博客海洋
10-10 2011
IFNULL(expr1,expr2) 如果expr1不是NULL,IFNULL()返回expr1,否则它返回expr2。IFNULL()返回一个数字或字符串值,取决于它被使用的上下文环境。 mysql&gt; select IFNULL(1,0);        -&gt; 1mysql&gt; select IFNULL(0,10);        -&gt; 0mysql&gt; sel...
Protostar final0
weixin_34348111的博客
04-30 198
Hints: depending on where you are returning to, you may wish to use a toupper() proof shellcode.Source code#include "../common/common.c"#define NAME "final0"#define UID 0#define GID 0#defin...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1038
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 784
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 614
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
Linux——web服务配置
Xinan_____的博客
04-23 1122
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本程(优先级从先到后)
最新发布
fox_kang的博客
04-28 594
浏览器访问网站的基本程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值