InsecureProgramming-master——abo4

最新推荐文章于 2024-08-30 08:36:09 发布
最新推荐文章于 2024-08-30 08:36:09 发布
阅读量243 收藏
点赞数
分类专栏: InsecureProgramming-master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwin_cx/article/details/80876095
版权

一、实验说明

1、实验环境:

Distributor ID: Ubuntu
Description: Ubuntu 16.04.1 LTS
Release: 16.04

Codename: xenial

2、实验工具:

gdb

3、源码

首先看看abo4的源码:

/* abo4.c                                                    *
 * specially crafted to feed your brain by gera@core-sdi.com */


/* After this one, the next is just an Eureka! away          */


int hacked(void)
{
    printf("Congratulation! You have successed!\n");
    return 0;
}
extern system,puts; 
void (*fn)(char*)=(void(*)(char*))&system;


int main(int argv,char **argc) {
	char *pbuf=malloc(strlen(argc[2])+1);
	char buf[256];


	fn=(void(*)(char*))&puts;
	strcpy(buf,argc[1]);
	strcpy(pbuf,argc[2]);
	fn(argc[3]);
	while(1);
}

4、实验目的

    构造字符串,实现栈溢出,从而执行函数hacked()。

5、编译:


二、分析汇编

    在后半部分的汇编代码中,出现了三处函数调用。

    在地址0x8048561处,程序将数据段0x804a028处的值赋值给eax,再在3处,通过call指令,跳转到相应地址继续执行。

    查看0x804a028处的值,由于程序还未运行,因此该地址处还未赋值,但猜想可能会存储fn()函数的地址,等调试程序时再去验证猜想。

三、调试

    1、设置断点并输入字符串开始运行程序。

    2、使用c指令直接运行到第二个断点处,eax中存储了buf的地址,为0xffffce9c。


    3、使用c指令直接运行到第三个断点处,ebp=0xffffcfa8,pbuf的地址为[ebp-0xc]=0x804b008。


    4、单步运行,此时1和2两处的strcpy都已完成复制操作。


    5、继续单步调试,发现在数据段0x804a028处确实存有fn()的函数地址,即0x8048390,证明了我们最初的猜想。


四、构造字符串

    首先,通过1处的strcpy()制造溢出,将pbuf的地址修改为0x804a028;

    然后,通过2处的strcpy(),将hacked()的地址复制到0x804a028,替换掉原来fn()的地址,用以完成跳转。


buf:‘c’*256+0x804a028

pbuf: 0x80484cb(hacked()的地址)

r $(python -c "print('c'*256+'\x28\xa0\x04\x08')") $(python -c "print('\xcb\x84\x04\x08')") alwin_cx



alwin_cx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
175--大学生班级管理系统-演示2023abo.mp4
06-08
项目运行视频
A1-32ABO软件升级指导
09-01
《A1-32ABO软件升级指南:详尽步骤与关键注意事项》 在数字化日益普及的今天,软件升级已经成为用户日常维护设备性能的重要手段。对于Lenovo A1-32AB0用户来说,理解并掌握正确的软件升级方法至关重要。本篇文章将...
InsecureProgramming-master——abo3
alwin_cx的博客
06-29 148
一、实验说明1、实验环境:Distributor ID: UbuntuDescription: Ubuntu 16.04.1 LTSRelease: 16.04Codename: xenial2、实验工具:gdb3、源码首先看看abo3的源码:/* abo3.c                                                    *  * specially cr...
InsecureProgramming-master——abo5
alwin_cx的博客
07-24 235
一、实验介绍 1、实验环境: Distributor ID: Ubuntu Description: Ubuntu 16.04.1 LTS Release: 16.04 Codename: xenial 2、实验工具: gdb 3、实验程序 /* abo5.c                                                  * int main(...
InsecureProgramming-master——abo1
alwin_cx的博客
06-29 217
一、实验说明1、实验环境:Distributor ID: UbuntuDescription: Ubuntu 16.04.1 LTSRelease: 16.04Codename: xenial2、实验工具:gdb3、源码首先看看abo1的源码:/* abo1.c * * specially crafted to feed...
InsecureProgramming-master——abo2
alwin_cx的博客
06-29 136
一、实验说明1、实验环境:Distributor ID: UbuntuDescription: Ubuntu 16.04.1 LTSRelease: 16.04Codename: xenial2、实验工具:gdb3、源码/* abo2.c * * specially crafted to fee...
Jarvis OJ - [XMAN]level1 - Writeup——简单shellcode利用
aoque9909的博客
11-26 230
100分的pwn 简单查看一下,果然还是比较简单的 放到ida中查看一下,有明显的溢出函数,并且在函数中打印出了字符串的地址,并且字符串比较长,没有NX保护 所以我们很容易想到构造shellcode,在栈中执行shellcode拿shell权限 shellcode是一段恶意代码,在没有NX保护程序中,可能作为输入而写进栈,之后运行到此处时可以执行shell...
openGauss-ABO优化器
2401_84019050的博客
08-30 188
openGauss- ABO优化器
强化学习——Policy-based Approach
Abo_luo的博客
08-17 248
强化学习——Policy-based Approach前言Policy-base approach思想笔记总结 根据李宏毅老师的视频,记录一下自己的学习心得 前言 本科已经毕业了,从刚开始接触传统的机器学习,到后面接触到深度学习、CV检测、NLP等,但是最近看到越来越多的人开始提到强化学习,因此自己也打算乘着这段“闲暇”时间来学习一下强化学习,仅仅用于记录自己的学习,如果能为您提供帮助当然再好不过。 Policy-base approach思想 主要分为三步: 1、Nerual network as
英语——分享篇——每日200词——3401-3581
stqer的博客
10-24 1626
3469——illiterate——[ɪ'lɪt(ə)rət]——adj.不识字的,文盲的,没受教育的——il+liter+ate——il不(前缀)+liter升(熟词)+ate吃(熟词)——不识字的人喝了一升油还吃了瓶子——"I was an illiterate in the old society, but now I can read. —————————— "——我这个旧社会的文盲,今天也认字了。3437——lumber——['lʌmbə(r)]——n.木材,方材;
pillow jpeg is required unless explicitly disabled using --disable-jpeg
热门推荐
自由 平等~忠诚 奉献
01-07 1万+
ubuntu 安装 pillow 报错 pip install Pillow ValueError: jpeg is required unless explicitly disabled using --disable-jpeg, aborting 解决(官方文档解决, https://pillow.readthedocs.org/en/3.0.0/installati
大数据-算法-ABO基因相关多态性位点在ABO省略CT移植后嵌合体定量分析中的研究.pdf
04-15
这篇论文主要探讨了在ABO血型不合的造血干细胞移植(HSCT)后的嵌合体定量分析中,如何利用大数据和算法来研究ABO基因的相关多态性位点。以下是根据论文部分内容提炼出的关键知识点: 1. **ABO基因多态性**:ABO基因...
A-ABO.tar
10-25
A-ABO.tar
nginx-1.24.0.tar
09-06
Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本,该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时,您将获得一个包含 Nginx 源代码的压缩文件,通常命名为 nginx-1.24.0.tar.gz(对于 GNU/Linux 和 macOS 系统)或类似的格式,具体取决于发布平台。 这个压缩包包含了编译 Nginx 服务器所需的所有源代码文件、配置文件模板(如 nginx.conf)、模块源码以及构建和安装说明。通过解压这个压缩包,您可以在支持 C 语言编译器的操作系统上编译并安装 Nginx 1.24.0。 Nginx 1.24.0 引入了一系列新特性和优化,可能包括但不限于对 HTTP/2 和 HTTP/3 协议的进一步支持、性能提升、新的模块或模块更新,以及对已知安全漏洞的修复。这使得 Nginx 能够在保持其作为高性能 HTTP 和反向代理服务器的声誉的同时,继续满足不断发展的网络需求。
智能化病虫害标注系统前端.zip
09-06
图像识别技术在病虫害检测中的应用是一个快速发展的领域,它结合了计算机视觉和机器学习算法来自动识别和分类植物上的病虫害。以下是这一技术的一些关键步骤和组成部分: 1. **数据收集**:首先需要收集大量的植物图像数据,这些数据包括健康植物的图像以及受不同病虫害影响的植物图像。 2. **图像预处理**:对收集到的图像进行处理,以提高后续分析的准确性。这可能包括调整亮度、对比度、去噪、裁剪、缩放等。 3. **特征提取**:从图像中提取有助于识别病虫害的特征。这些特征可能包括颜色、纹理、形状、边缘等。 4. **模型训练**:使用机器学习算法(如支持向量机、随机森林、卷积神经网络等)来训练模型。训练过程中,算法会学习如何根据提取的特征来识别不同的病虫害。 5. **模型验证和测试**:在独立的测试集上验证模型的性能,以确保其准确性和泛化能力。 6. **部署和应用**:将训练好的模型部署到实际的病虫害检测系统中,可以是移动应用、网页服务或集成到智能农业设备中。 7. **实时监测**:在实际应用中,系统可以实时接收植物图像,并快速给出病虫害的检测结果。 8. **持续学习**:随着时间的推移,系统可以不断学习新的病虫害样本,以提高其识别能力。 9. **用户界面**:为了方便用户使用,通常会有一个用户友好的界面,显示检测结果,并提供进一步的指导或建议。 这项技术的优势在于它可以快速、准确地识别出病虫害,甚至在早期阶段就能发现问题,从而及时采取措施。此外,它还可以减少对化学农药的依赖,支持可持续农业发展。随着技术的不断进步,图像识别在病虫害检测中的应用将越来越广泛。
Python 小游戏 (贪吃蛇、五子棋、扫雷、俄罗斯方块)
最新发布
09-06
python
MATLAB/simulink 电力系统之变压器仿真-变压器空载运行仿真,磁通饱和+励磁电流
09-06
MATLAB/simulink 电力系统之变压器仿真- 变压器空载运行仿真,磁通饱和+励磁电流
超级好的电赛习题分享.zip
09-06
电赛习题.zip
6ES7531-7PF00-0ABO
04-16
4. 该模块采用模块化设计,可以与其他S7-1500系列模块进行灵活组合和扩展,以满足不同应用需求。 5. 它支持PROFINET和PROFIBUS通信接口,可以与其他设备进行数据交换和通信。 6. 该模块具有高可靠性和稳定性,适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值