Linux栈溢出例子详解

最新推荐文章于 2024-05-07 12:38:13 发布
最新推荐文章于 2024-05-07 12:38:13 发布
阅读量7.6k 收藏 14
点赞数 4
分类专栏: Linux 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bitsec/article/details/81026447
版权

注:本例中使用的例子为看雪论坛帖子中的例子(https://bbs.pediy.com/thread-216868.htm),结合自己的理解,进行更深入的详细的讲解,更有利于理解细节!
例子中的代码如下:

//vuln.c
#include <stdio.h>
#include <string.h>
int main(int argc, char* argv[]) {
		char name[256];/* [1] */ 
        strcpy(name,argv[1]); /* [2] */
        printf("Welcome, %s\n",name); /* [3] */
        return 0;
}

首先要关闭Linux的地址随机化(ASLR)

#echo 0 > /proc/sys/kernel/randomize_va_space

注解:如果安装了gdb的插件peda,则可以简单的通过aslr命令查看是否开启aslr,也可以通过aslr on/off关闭或者开启aslr
Linux 平台上 ASLR 分为 0,1,2 三级,用户可以通过一个内核参数 randomize_va_space 进行等级控制。可以通过通过cat /proc/sys/kernel/randomize_va_space 查看。它们对应的效果如下:
0:没有随机化。即关闭 ASLR。
1:保留的随机化。共享库、栈、mmap() 以及 VDSO (VDSO就是Virtual Dynamic Shared Object,就是内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头)将被随机化。
2:完全的随机化。在 1 的基础上,通过 brk() 分配的内存空间也将被随机化。
然后编译程序代码:

$gcc -g -fno-stack-protector -z execstack -no-pie -o vuln vuln.c

这里-fno-stack-protector 是关闭栈保护;-z execstack 是开启栈可执行。“-no-pie”选项用于关闭PIE功能,开启PIE功能意味着编译器将随机化ELF文件的内存装在基址。
然后更改程序的拥有者和组权限,并添加粘滞位(该步骤不是必须的,如此设置可以得到root权限的shell):

$sudo chown root vuln
$sudo chgrp root vuln
$sudo chmod +s vuln

下面我们开始使用gdb调试程序,在这里我们还将详细讲解该段代码对应的每行汇编的具体含义,所以有些啰嗦,如果已经对这部分很熟悉的就可以略过了。
反汇编的代码如下:

(gdb) disass main
Dump of assembler code for function main:
   0x0804844d <+0>:	push   %ebp
   0x0804844e <+1>:	mov    %esp,%ebp
   0x08048450 <+3>:	and    $0xfffffff0,%esp
   0x08048453 <+6>:	sub    $0x110,%esp
   0x08048459 <+12>:	mov    0xc(%ebp),%eax
   0x0804845c <+15>:	add    $0x4,%eax
   0x0804845f <+18>:	mov    (%eax),%eax
   0x08048461 <+20>:	mov    %eax,0x4(%esp)
   0x08048465 <+24>:	lea    0x10(%esp),%eax
   0x08048469 <+28>:	mov    %eax,(%esp)
   0x0804846c <+31>:	call   0x8048320 <strcpy@plt>
   0x08048471 <+36>:	lea    0x10(%esp),%eax
   0x08048475 <+40>:	mov    %eax,0x4(%esp)
   0x08048479 <+44>:	movl   $0x8048520,(%esp)
   0x08048480 <+51>:	call   0x8048310 <printf@plt>
   0x08048485 <+56>:	mov    $0x0,%eax
   0x0804848a <+61>:	leave  
   0x0804848b <+62>:	ret    
End of assembler dump.

下面我们开始运行程序,我们在每行汇编的地方就下一个断点,可以通过b *addr 的方式进行。下面一段时间我们重点关注esp,ebp,eax几个寄存器的值,来熟悉在函数调用的过程中栈如何变化以及如何传参。

(gdb) r AAAAAAAAAAAAAAAA

首先运行到函数开始处:4 int main(int argc, char* argv[]) { 此时,我们通过(gdb) i r 获得的寄存器的值如下:

(gdb) i r
eax            0x2	2
ecx            0x523d8be6	1379765222
edx
最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核栈溢出例子
flow_ingsand的专栏
11-12 2246
内核栈溢出分析例子 1.栈溢出日志 [  151.986352] Unable to handle kernel NULL pointer dereference at virtual address 00000124 [  151.990030] pgd = c0004000 [  151.990030] [00000124] *pgd=00000000 [  151.990030]
ioctl引发内核栈溢出保护导致系统重启
Not_hesitate的专栏
04-21 2208
最近在调试一个收音机模块RDA5807M模块,在使用系统自带的驱动kernel/drivers/misc/fm580x.c时,发现一运行测试程序系统就重启: [ 267.418774] enable fm580x chip [ 267.531870] fm580x_tuner_init:RDA5807P_REG[0]=0xc4,RDA5807P_REG[1]=0x1,ID=0x5804 [ 267.539284] set fm580x stereo [ 267.589668] set fm5...
解决程序越界或栈溢出导致的死机或不正常问题排查的一个方法
Dancer__Sky的博客
12-24 1889
概述: 在程序开发中,我们可能会遇到一些莫名的死机或者程序错误的执行。如果是死机我们可以看coredump,但是有时候coredump可能是死在C库,我们看不出来啥。这时我们可以加打印,打印出相关变量,用于确定问题所在。这里记录自己一个简单的问题解决的方法。 解决思路: 1,程序在经过一个操作触发后,程序会出现发送的数据发不出或者有时候还会导致死机,看coredum...
使用gdb判断Segmentation fault (core dump)是否为栈溢出导致
最新发布
2401_84703565的博客
05-07 821
当发生coredump时,如何快速的排查是否是由于栈溢出导致的。
栈溢出实例--笔记三(ret2libc)
一只青木呀
08-07 1370
栈溢出实例--笔记三(ret2libc)1、栈溢出含义及栈结构2、ret2libc基本思路3、实战3.1、二进制程序如下3.2、查看栈结构3.3、第一次栈溢出3.4、第二次栈溢出 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 栈溢出实例–笔记二(ret2shellcode) 2、ret2libc基本思路 在当一个程序开启了NX(栈不可执行)的时候,我们没办法去写shellcode,而且程序中也没有system函数供我们调用的时候,那此时我们该如何做呢? 首先,程序本身没有system
栈溢出实例--笔记二(ret2shellcode)
一只青木呀
08-01 1643
栈溢出实例--笔记二(ret2shellcode)1、栈溢出含义及栈结构2、ret2shellcode基本思路3、实战一下3.1、二进制程序如下3.2、分析调试查看栈3.3、编写payload获取shell3.4、操作结果 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 2、ret2shellcode基本思路 ret2shellcode需要我们控制程序执行shellcode代码。即ret2shellcode的目标就是在栈上写入布局好的shellcode,利用ret-address返回到
栈溢出实例--笔记一(ret2text)
一只青木呀
08-01 1743
栈溢出实例1、什么是栈溢出?2、栈结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战 1、什么是栈溢出栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。 2、栈结构 3、栈溢出需要解决的问题 在我们知道什么是栈溢出以及了解了栈的结构之后,我们就可以开始通过栈溢出破坏栈结构。 在破坏栈结构的时候,我们需要注意两个问题: 1、如何跳转? 2、跳转到哪里去? 3.1、解决如何跳转的问题 在上面栈结构的图中
一个程序栈崩溃(栈溢出)的简单示例(* ̄︶ ̄)
qq_36308972的博客
04-28 607
#include "stdafx.h" int add(int i, int& nRst) { if (i > 100000) return nRst; nRst += i; i++; return add(i, nRst); } int _tmain(int argc, _TCHAR* argv[]) { int nRst = 0; int i = 0; ...
栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
linux awk命令详解.docx
01-03
在处理大数据集时,`awk`的优势在于它是一个行处理器,不会一次性加载整个文件到内存,因此对于大文件的处理非常高效,避免了内存溢出的问题。`awk`的工作流程是逐行读取文件,对每一行执行一系列操作,然后输出结果...
L9-2-2021必做-understanding-overflow1
08-03
5. **结论**:通过这个简单的例子,我们可以理解栈溢出的机制,即通过控制输入的长度和内容,可以改变栈上相邻变量的值,甚至覆盖返回地址,导致任意代码执行。这是许多缓冲区溢出攻击的基础,例如著名的堆栈定向...
linux高性能放服务器编程minibook
10-13
其次,针对网络编程,书中的内容可能包括TCP/IP协议栈的详解,如TCP和UDP的工作机制,套接字API的使用,以及网络数据传输的可靠性与效率问题。读者会学到如何创建socket,进行连接和监听,以及如何处理并发连接,...
phread 详解
06-06
在这个例子中,栈大小的默认限制是10M。 - `mmap2(NULL,10489856,PROT_READ|PROT_WRITE,...)=0xb6d1c000`: 使用`mmap2()`函数分配内存作为线程的栈空间。这里分配了略大于10M的空间。 - `mprotect(0xb6d1c000,4096,...
ssm插入数据时候栈溢出_一篇图文彻底搞懂栈
weixin_39637700的博客
11-22 127
一篇图文彻底搞懂栈定义 维基百科上对栈的说明如下示:栈(stack)又名堆栈,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为栈顶,相对地,把另一端称为栈底。向一个栈插入新元素又称作进栈、入栈或压栈,它是把新元素放到栈顶元素的上面,使之成为新的栈顶元素;从一个栈删除元素又称作出栈或退栈,它是把栈顶元素删除掉,使其相邻的元素成为新的栈顶元素简单定义:栈就是一种只允许在表...
栈溢出攻击的一次简单尝试
Shreck66的专栏
03-10 3900
1.栈溢出的一个简单实例下面程序可能是那些接触C不久之后,可能会犯的一个数组越界导致缓冲区溢出的一个小例子#include <stdio.h> #include <unistd.h> #include <stdlib.h>void func(void) { int a = 23456; int b[2]; printf("b[2] = %d\n",b[2]); }in
[超详细]栈溢出漏洞原理实例讲解
热门推荐
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及栈空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
linux栈溢出信号,信号和用trap命令在脚本中处理信号
weixin_39706441的博客
05-14 414
1.信号的概念:软中断信号(signal,又简称为信号)用来通知进程发生了异步事件。进程之间可以互相通过系统调用kill发送软中断信号。内核也可以因为内部事件而给进程发送信号,通知进程发生了某个事件。注意,信号只是用来通知某进程发生了什么事件,并不给该进程传递任何数据。收到信号的进程对各种信号有不同的处理方法。处理方法可以分为三类:1.是类似中断的处理程序,对于需要处理的信号,进程可以指定处理函数...
linux栈溢出检测方法有哪些,Linux内核栈溢出检测
weixin_35440082的博客
05-13 890
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?借助Linux debugfs来检测内核栈使用状态及溢出检测工具Linux内核中有KASAN和kmemcheckKASAN只支持arm64和x86,见内核文档Documentation/features/debug/KASAN/arch-support.txtkmemcheck仅支持x86因此在arm下使用debugfs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值