[原理分析]Linux下的栈溢出案例分析-GDB调试操练[3]

最新推荐文章于 2024-05-07 12:38:13 发布
最新推荐文章于 2024-05-07 12:38:13 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 原理分析 文章标签: 反汇编 gdb 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbug_zju/article/details/40318393
版权

摘要:

本文主要在之前版本的代码基础上,分析下gcc如何进行栈保护以避免栈溢出攻击的。

测试的平台:
1.  ubuntu 9;   gcc 4.4.1;   Gdb 7.0-ubuntu
2.  ubuntu系统安装在virtual box 3.2.8虚拟机上;

正文:

#include<string.h>
void overflow(char* arg)
{
	char buf[12];
	strcpy(buf, arg);
}
int main(int argc, char *argv[])
{
	if(argc > 1)
		overflow(argv[1]);
	return 0;
}
使用到的源代码如上所示,分别采用开启堆栈保护和不开启堆栈保护的方式编译源代码,默认的方式就是开启堆栈保护的,而要关闭堆栈保护,只要在gcc的编译器命中中加入"-fno-stack-protector"参数即可。我们采用gdb对两个版本的代码进行反汇编(具体命令参照本系列1),通过对比发现两者的main函数一致,没有差别,具体如下:

图1

通过查看overflow版本的反汇编,可以发现两者之间存在差别,具体的代码如下:


图2


图3

图3是开启堆栈保护后的代码,可以发现该版本中增加了堆栈保护的语句,其中主要的思想是在特定地方插入特殊字节,然后在退出函数前检查该位置的字节,如果发生改变,那么就认为发生栈溢出,下面的代码完成特定字节的设定:

Mov eax, gs:0x14
Mov [ebp-0xc], eax
然后在退出函数之前,对特定字符进行检查,具体代码如下: 

Mov eax, [ebp-0xc]
Xor eax, gs:0x14
从原理上而言,栈保护还是很简单的:就是在栈上的某个特定位置设定标志数,如果发生溢出的话,该标志数就会被修改,从而与原来的值不同。一旦检测到两者的差别,就可以认为发生栈溢出。这里的gs:0x14的值是系统中的随机值,每次都不一样,所以攻击者很难猜测或伪造。 上面的代码中,字符的复制从0x18(省略前面部分)往低地址开始,而我们的特殊字符直接是放在0xc这个地方,0x18减去0xc大概有12个字节。这个0xc是否会随着buf的大小而发生改变,下面我们将buf[12]修改为buf[17],看看0xc或者0x18的值是否会发生变化?下面看图:


图4

图4中可以发现,特殊字节放的位置0xc并没有发生变化,而复制字符串的首地址发生改变,从原来的0x18修改为0x1d;0x1d-0xc刚好是17(十进制),也即随着buf的改变是复制地址的变化,并且保证复制起始地址与特殊字节所在位置的距离刚好是字符串的长度。

结束语:

从汇编代码来看,gcc提供的栈保护策略也不复杂。在知道保护原理后,我们如何来实现栈溢出攻击就是另外一个问题了。

bigbug_zju
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
risc-v指令错误处理
Leo ICer的博客
01-07 1271
很多risc架构的处理器在运算指令产生错误(如上溢出(overflow)、下溢出(underflow)和除以零)时,都会产生软件异常。 risc-v架构的一个特殊之处是对任何的运算指令错误(包括整数和浮点指令)均不产生异常,而是产生某个特殊的默认值,同事设置某些状态寄存器的状态位。 risc-v架构推荐软件通过其他方法找到这些错误。 ...
溢出调试方法合集
07-19
溢出获取shell 用gdb调试缓冲区溢出 初尝Linux溢出 用gdb调试缓冲区溢出 的观察
溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆溢的过程。
[原理分析]Linux下的溢出案例分析-GDB调试操练[2]
bigbug_zju的专栏
10-15 1800
摘要: 原来的版本:http://blog.csdn.net/bigbug_zju/article/details/39892129 原版本中的问题主要在于调试过程中,蛮力的痕迹太重,没有很好地体现常用的调试准则;本文在原版本的基础上,融入参考文献中提及的调试原则,重新审视和操练该问题,希望尽量体现出调试中常用的思维法则。
使用gdb判断Segmentation fault (core dump)是否为溢出导致
最新发布
2401_84703565的博客
05-07 818
当发生coredump时,如何快速的排查是否是由于溢出导致的。
[原理分析]Linux下的溢出案例分析-GDB调试操练[1]
bigbug_zju的专栏
10-08 8935
本文主要演示linux平台下的溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析
ubuntu下使用gdb调试程序(溢出
dtf_csy的博客
12-21 1859
linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。 在ubuntu上默认的空间大小为8192kb应用程序的超过这个值就会发生段错误,可以通过命令ulimit -s来查看的大小。 //test1 #include <stdio.h> #include <unistd.h> #include <string.h> void call_fault(void) { char array[9 * 1024 * 1024]
FreeRTOS 中 RISC-V-Qemu-virt_GCC 的 运行流程 的Mode分析
u011011827的博客
09-18 694
大家都知道, riscv 有三种Mode ,分别是 M-mode S-mode U-mode , boot 时 为 M-mode freertos 全程 为 M-mode 当前Mode 没有发现 哪个寄存器 可以 show 当前 Mode RISC-V Machine Mode 和 User Mode 相互切换 RISC-V特权指令和CSR Mode 切换 Machine Mode -> User Mode /* Switch Machine sub-mode to Use
linux系统编程-静态库-动态库-gdb调试.zip
04-30
GDB(GNU Debugger)是Linux下广泛使用的调试工具,能够帮助开发者调试C/C++程序。它可以设置断点,查看变量值,单步执行代码,以及分析程序崩溃原因等。 3. `gdbtest`目录可能是用来演示GDB调试案例。使用GDB,...
aarch64-linux-gnu-gdb
12-13
官网下载最新的aarch64 gdb调试工具压缩包,有需要的可以看下
Linux系统C程序设计五-gdb调试.pos
11-02
Linux系统C程序设计五-gdb调试.pos
linux-GDB-tutorial.zip_GDB手册_Linux Gdb调试_gdb_gdb教程
09-21
Linux下的GDB(GNU Debugger)是一款强大的源代码级调试器,专为各种编程语言,如C、C++、Fortran等,在Linux操作系统上调试应用程序而设计。本教程旨在帮助开发者快速掌握GDB的使用,从而高效地定位和解决程序中的...
linux溢出的问题
08-16
unix linux 溢出 的 问题
linux 编译条件检查,如何利用GCC编译选项检测溢出
weixin_42342206的博客
05-02 446
Stack smashing是堆缓冲区溢出(stack buffer overflow)的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移,技术的不断发展,现在像gcc这样的编译器已经有编译选项用来确保缓冲区溢出问题不被攻击者利用来破坏系统或者程序。有一次当我试图重现一个缓冲区溢出的问题时我才...
ARM汇编之堆溢出实战分析一(GDB)
github_38641765的博客
01-06 2346
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
一道溢出题和pwntools及gdb的简单使用
qq_43474199的博客
09-25 1632
题目下载地址:https://pan.baidu.com/s/1RZtRKY89dzZjXlXVvbqFwA 密码:5wq0 好,让我们进入这道题 首先,我们先运行一下这道题不废话,直接checksec检查该程序。 可以看到,这道题的保护信息,没有PIE也没有Stack上的金丝鸟,这个程序是64位。 我们拉入IDA看一眼 这是main函数的伪C代码: 可以看到,该程序我们输入1,2,3可以分别...
linux 溢出
sky123博客
02-01 3754
基础知识 结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在上。 64位程序: 普
Linux溢出
夜栩的博客
05-11 283
当你在进行模糊测试或编写利用程序的时候我觉得这是个很巧妙的部分。缓冲区溢出:大缓冲区向小缓冲区复制,撑爆了小缓冲区,从而覆盖掉了和小缓冲区相邻内存区域的其它数据而引起的内存问题。1.关闭ASLR,linux下ASLR是自动开启的,不关闭的话地址每次都是随机的(需要管理员权限)这是gdb的环境变量和其他东西造成的。通过简单的数学运算就可以很轻松地算出我们缓冲区的大小。要注意内存地址是可以变化的这样可能就和我这里的不同了。事实上还有很多其他的不同但是考虑到本文的目的不了解所有的差异也没关系。
【ARM Linux 系统稳定性分析入门及渐进 3 -- 溢出
CodingCos的博客
12-01 1241
是一块分配在之下的一块内存空间(假设stack是向下生长的),如图 2 所示,这样当 stack下溢时,就能在保护区留下痕迹 trace。,当子函数调用过程中,并不会去改变这些值的时候,就不需要压,说白了,压的目的就是为了在使用完的时候能恢复原来的状态。每个进程都会有自己的空间,而进程中的各个函数也会维护自己本身的一个的区域,这个区域就是。一般向下生长,即从高地址到低地址,如果空间不足,发生下溢,则之下的内存空间被写入。把空间填充成固定的值可以检测空间的下溢,如在程序开始前填充。
Linux下GDB调试器基础教程:启动、断点与观察点
"这篇文档主要介绍了GDB调试器在UC-linux环境下的基本使用,包括启动、退出、设置断点、观察点以及恢复程序运行等关键命令。GDB是GNU提供的源代码级调试器,适用于Linux系统下C/C++程序的调试。通过添加'-g'编译选项...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值