Linux栈溢出例子详解

最新推荐文章于 2024-05-07 12:38:13 发布
最新推荐文章于 2024-05-07 12:38:13 发布
阅读量7.6k 收藏 14
点赞数 4
分类专栏: Linux 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bitsec/article/details/81026447
版权

注:本例中使用的例子为看雪论坛帖子中的例子(https://bbs.pediy.com/thread-216868.htm),结合自己的理解,进行更深入的详细的讲解,更有利于理解细节!
例子中的代码如下:

//vuln.c
#include <stdio.h>
#include <string.h>
int main(int argc, char* argv[]) {
		char name[256];/* [1] */ 
        strcpy(name,argv[1]); /* [2] */
        printf("Welcome, %s\n",name); /* [3] */
        return 0;
}

首先要关闭Linux的地址随机化(ASLR)

#echo 0 > /proc/sys/kernel/randomize_va_space

注解:如果安装了gdb的插件peda,则可以简单的通过aslr命令查看是否开启aslr,也可以通过aslr on/off关闭或者开启aslr
Linux 平台上 ASLR 分为 0,1,2 三级,用户可以通过一个内核参数 randomize_va_space 进行等级控制。可以通过通过cat /proc/sys/kernel/randomize_va_space 查看。它们对应的效果如下:
0:没有随机化。即关闭 ASLR。
1:保留的随机化。共享库、栈、mmap() 以及 VDSO (VDSO就是Virtual Dynamic Shared Object,就是内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头)将被随机化。
2:完全的随机化。在 1 的基础上,通过 brk() 分配的内存空间也将被随机化。
然后编译程序代码:

$gcc -g -fno-stack-protector -z execstack -no-pie -o vuln vuln.c

这里-fno-stack-protector 是关闭栈保护;-z execstack 是开启栈可执行。“-no-pie”选项用于关闭PIE功能,开启PIE功能意味着编译器将随机化ELF文件的内存装在基址。
然后更改程序的拥有者和组权限,并添加粘滞位(该步骤不是必须的,如此设置可以得到root权限的shell):

$sudo chown root vuln
$sudo chgrp root vuln
$sudo chmod +s vuln

下面我们开始使用gdb调试程序,在这里我们还将详细讲解该段代码对应的每行汇编的具体含义,所以有些啰嗦,如果已经对这部分很熟悉的就可以略过了。
反汇编的代码如下:

(gdb) disass main
Dump of assembler code for function main:
   0x0804844d <+0>:	push   %ebp
   0x0804844e <+1>:	mov    %esp,%ebp
   0x08048450 <+3>:	and    $0xfffffff0,%esp
   0x08048453 <+6>:	sub    $0x110,%esp
   0x08048459 <+12>:	mov    0xc(%ebp),%eax
   0x0804845c <+15>:	add    $0x4,%eax
   0x0804845f <+18>:	mov    (%eax),%eax
   0x08048461 <+20>:	mov    %eax,0x4(%esp)
   0x08048465 <+24>:	lea    0x10(%esp),%eax
   0x08048469 <+28>:	mov    %eax,(%esp)
   0x0804846c <+31>:	call   0x8048320 <strcpy@plt>
   0x08048471 <+36>:	lea    0x10(%esp),%eax
   0x08048475 <+40>:	mov    %eax,0x4(%esp)
   0x08048479 <+44>:	movl   $0x8048520,(%esp)
   0x08048480 <+51>:	call   0x8048310 <printf@plt>
   0x08048485 <+56>:	mov    $0x0,%eax
   0x0804848a <+61>:	leave  
   0x0804848b <+62>:	ret    
End of assembler dump.

下面我们开始运行程序,我们在每行汇编的地方就下一个断点,可以通过b *addr 的方式进行。下面一段时间我们重点关注esp,ebp,eax几个寄存器的值,来熟悉在函数调用的过程中栈如何变化以及如何传参。

(gdb) r AAAAAAAAAAAAAAAA

首先运行到函数开始处:4 int main(int argc, char* argv[]) { 此时,我们通过(gdb) i r 获得的寄存器的值如下:

(gdb) i r
eax            0x2	2
ecx            0x523d8be6	1379765222
edx            0xbf8aef14	-1081413868
ebx            0xb7735000	-1217179648
esp            0xb
最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核栈溢出例子
flow_ingsand的专栏
11-12 2234
内核栈溢出分析例子 1.栈溢出日志 [  151.986352] Unable to handle kernel NULL pointer dereference at virtual address 00000124 [  151.990030] pgd = c0004000 [  151.990030] [00000124] *pgd=00000000 [  151.990030]
Linux下基本栈溢出攻击
01-30
基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分困难。关闭内存地址随机化机制的方法是:对于Federal系统,默认会执行可执行程序的屏蔽保护机制,该机制不允许执行存储在栈中的代码,这会使得
使用gdb判断Segmentation fault (core dump)是否为栈溢出导致
最新发布
2401_84703565的博客
05-07 802
当发生coredump时,如何快速的排查是否是由于栈溢出导致的。
栈溢出实例--笔记三(ret2libc)
一只青木呀
08-07 1349
栈溢出实例--笔记三(ret2libc)1、栈溢出含义及栈结构2、ret2libc基本思路3、实战3.1、二进制程序如下3.2、查看栈结构3.3、第一次栈溢出3.4、第二次栈溢出 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 栈溢出实例–笔记二(ret2shellcode) 2、ret2libc基本思路 在当一个程序开启了NX(栈不可执行)的时候,我们没办法去写shellcode,而且程序中也没有system函数供我们调用的时候,那此时我们该如何做呢? 首先,程序本身没有system
栈溢出实例--笔记二(ret2shellcode)
一只青木呀
08-01 1581
栈溢出实例--笔记二(ret2shellcode)1、栈溢出含义及栈结构2、ret2shellcode基本思路3、实战一下3.1、二进制程序如下3.2、分析调试查看栈3.3、编写payload获取shell3.4、操作结果 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 2、ret2shellcode基本思路 ret2shellcode需要我们控制程序执行shellcode代码。即ret2shellcode的目标就是在栈上写入布局好的shellcode,利用ret-address返回到
栈溢出实例--笔记一(ret2text)
一只青木呀
08-01 1728
栈溢出实例1、什么是栈溢出?2、栈结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战 1、什么是栈溢出栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。 2、栈结构 3、栈溢出需要解决的问题 在我们知道什么是栈溢出以及了解了栈的结构之后,我们就可以开始通过栈溢出破坏栈结构。 在破坏栈结构的时候,我们需要注意两个问题: 1、如何跳转? 2、跳转到哪里去? 3.1、解决如何跳转的问题 在上面栈结构的图中
一个程序栈崩溃(栈溢出)的简单示例(* ̄︶ ̄)
qq_36308972的博客
04-28 606
#include "stdafx.h" int add(int i, int& nRst) { if (i > 100000) return nRst; nRst += i; i++; return add(i, nRst); } int _tmain(int argc, _TCHAR* argv[]) { int nRst = 0; int i = 0; ...
基于Linux栈溢出攻击防护系统.pdf
09-07
基于Linux栈溢出攻击防护系统 本文档主要介绍了一种基于Linux栈溢出攻击防护系统,该系统可以有效地阻止栈溢出攻击,保护Linux系统免受恶意攻击或病毒的影响。 FuncFence系统是该防护系统的核心组件,可以提供...
64位Linux下的栈溢出
10-05
0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
栈溢出crash小合集
11-15
栈溢出是计算机安全领域中的一个重要话题,尤其在软件漏洞挖掘和逆向工程中占据显著地位。本资源“栈溢出crash小合集”包含了作者通过自动化模糊测试工具AFL(American Fuzzy Lop)发现的一系列栈溢出导致的程序崩溃...
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
栈溢出是计算机安全领域中的一个重要概念,主要发生在程序运行过程中,由于栈空间分配不当,导致数据超出预定的栈帧范围,从而影响到其他栈帧中的数据,甚至可能破坏程序执行流程,造成安全风险。本篇文章将深入探讨...
ssm插入数据时候栈溢出_一篇图文彻底搞懂栈
weixin_39637700的博客
11-22 126
一篇图文彻底搞懂栈定义 维基百科上对栈的说明如下示:栈(stack)又名堆栈,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为栈顶,相对地,把另一端称为栈底。向一个栈插入新元素又称作进栈、入栈或压栈,它是把新元素放到栈顶元素的上面,使之成为新的栈顶元素;从一个栈删除元素又称作出栈或退栈,它是把栈顶元素删除掉,使其相邻的元素成为新的栈顶元素简单定义:栈就是一种只允许在表...
栈溢出攻击的一次简单尝试
Shreck66的专栏
03-10 3892
1.栈溢出的一个简单实例下面程序可能是那些接触C不久之后,可能会犯的一个数组越界导致缓冲区溢出的一个小例子#include <stdio.h> #include <unistd.h> #include <stdlib.h>void func(void) { int a = 23456; int b[2]; printf("b[2] = %d\n",b[2]); }in
[超详细]栈溢出漏洞原理实例讲解
热门推荐
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及栈空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
linux栈溢出信号,信号和用trap命令在脚本中处理信号
weixin_39706441的博客
05-14 409
1.信号的概念:软中断信号(signal,又简称为信号)用来通知进程发生了异步事件。进程之间可以互相通过系统调用kill发送软中断信号。内核也可以因为内部事件而给进程发送信号,通知进程发生了某个事件。注意,信号只是用来通知某进程发生了什么事件,并不给该进程传递任何数据。收到信号的进程对各种信号有不同的处理方法。处理方法可以分为三类:1.是类似中断的处理程序,对于需要处理的信号,进程可以指定处理函数...
linux栈溢出检测方法有哪些,Linux内核栈溢出检测
weixin_35440082的博客
05-13 885
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?借助Linux debugfs来检测内核栈使用状态及溢出检测工具Linux内核中有KASAN和kmemcheckKASAN只支持arm64和x86,见内核文档Documentation/features/debug/KASAN/arch-support.txtkmemcheck仅支持x86因此在arm下使用debugfs...
Linux如何检测栈溢出,Linux环境下栈溢出实验(一) 改变程序流程
weixin_33363025的博客
05-13 778
简介 :栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,将会溢出缓冲区的范围。当溢出缓冲区之后 , 如果继续写入数据就有可能将内存中的重要数据覆盖 , 对程序甚至系统造成严重的影响 。骇客也会利用栈溢出来进行权限的提升等等非法操作环境 :1. ubuntu 16.04 64位2. gcc 4.85视频演示 :代码 :hello.c#i...
内核栈溢出导致 Kernel panic-not syncing fatal exception in interrupt的现象
more_HH
08-26 6826
问题:内核态程序运行中突然崩溃。 报错挺乱的,有Kernel panic-not syncing fatal exception in interrupt。。。 处理 将代码分段注释,查看是否导致崩溃,方法很笨。 目前发现的原因为内核栈溢出,即局部变量太大导致溢出。 内核态的栈的大小是固定的,大概为8k,这里内核栈并不是一个线程分配一个,而是一个cpu核心有一个固定大小的内核栈,所有线程共用! 方法: 1. 使用kmalloc等创建堆中处理。 2. 减少使用局部变量。 注意项:强..
linux 64位 栈溢出
08-19
Linux 64位系统中,栈溢出是一种常见的安全漏洞。栈溢出是指当程序写入超过栈分配的缓冲区的数据时,会覆盖到栈上的其他数据,从而导致程序的异常行为。这个漏洞可以被恶意攻击者利用,执行任意的代码或者获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值