缓冲区溢出程序

最新推荐文章于 2023-08-28 14:59:42 发布
最新推荐文章于 2023-08-28 14:59:42 发布
阅读量3.6k 收藏
点赞数
分类专栏: Linux 文章标签: function 汇编 system shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fifan/article/details/266432
版权


地址改写
将main函数的返回地址写入main函数的第一个参数在堆栈中的位置保证溢出返回后能返回到__lib_start_main函数使程序顺利结束
将foo 函数的返回地址写入main函数的返回地址,当main 函数执行结束返回时会跳转到foo函数中执行(溢出)

执行过程
1、__lib_start_main 为main函数创建好堆栈空间写好返回地址
2、main函数执行该地址输出now in main执行结束返回(跳转)到foo函数
3、foo函数输出jump here 执行shell结束返回到__lib_start_main函数调用main的下一条指令
4、__lib_start_main 函数继续执行,结束程序

说明
len可设置为1或2,编译时直接在栈顶开辟4个或8个字节的空间,
设置成其他值时在栈顶到数据结尾处会有一些字节的空间不容易得到函数的返回地址

汇编代码:

main函数
Dump of assembler code for function main:
0x8048568 <main>:         push   %ebp                  ;将旧ebp(__lib_start_main中)压栈
0x8048569 <main+1>:     mov    %esp,%ebp             ;将esp值赋给ebp AT&T汇编模式
0x804856b <main+3>:     sub    $0x8,%esp             ;为局部变量开辟空间,这里刚好是两个字节
0x804856e <main+6>:     mov    0x4(%ebp),%eax        ;ebp+4为main的返回地址,
0x8048571 <main+9>:     mov    %eax,0x8(%ebp)        ;将main的返回地址写入其下面的单元,使溢出返回后能回到__lib_start_main中
0x8048574 <main+12>:    movl   $0x8048540,0x4(%ebp)  ;将foo函数的入口地址写入main函数的返回地址中
0x804857b <main+19>:    sub    $0xc,%esp
0x804857e <main+22>:    push   $0x804861a
0x8048583 <main+27>:    call   0x80483f4 <puts>
0x8048588 <main+32>:    add    $0x10,%esp
0x804858b <main+35>:    mov    $0x0,%eax
0x8048590 <main+40>:    leave 
0x8048591 <main+41>:    ret   
End of assembler dump.

foo函数
Dump of assembler code for function foo__Fv:
0x8048540 <foo__Fv>:    push   %ebp
0x8048541 <foo__Fv+1>:  mov    %esp,%ebp
0x8048543 <foo__Fv+3>:  sub    $0x8,%esp
0x8048546 <foo__Fv+6>:  sub    $0xc,%esp
0x8048549 <foo__Fv+9>:  push   $0x8048608
0x804854e <foo__Fv+14>: call   0x80483f4 <puts>
0x8048553 <foo__Fv+19>: add    $0x10,%esp
0x8048556 <foo__Fv+22>: sub    $0xc,%esp
0x8048559 <foo__Fv+25>: push   $0x8048612
0x804855e <foo__Fv+30>: call   0x80483e4 <system>
0x8048563 <foo__Fv+35>: add    $0x10,%esp
0x8048566 <foo__Fv+38>: leave 
0x8048567 <foo__Fv+39>: ret   
End of assembler dump.

执行到<main+6>时的堆栈结构为

esp  -->            offset+0 [ buf[0]                                            ]
                         offset+1 [ buf[1]                                            ]
ebp  -->            offset+2 [ 旧ebp(__lib_start_main中的) ]
                         offset+3 [  main 返回地址                            ]
                         offset+4 [  argc = 1 main函数运行的参数   ]   

执行到<foo_Fv+6>时的堆栈结构为

                         offset+0 [ 局部变量空间                            ]
esp  -->            offset+1 [ 局部变量空间                             ]
                         offset+2 [ 局部变量空间                             ]
ebp  -->            offset+3 [  旧ebp (main中的)                  ]
                         offset+4 [  main的返回地址                         ] 
                   
源代码
                   
#include <stdio.h>
#include <stdlib.h>

void foo(void)
{
        puts("jump here");
        system("/bin/sh");
}
#define len 2

int main()
{
        int buf[len];
        *(int *)(buf+len+2) = *(buf+len+1);
        *(int *)(buf+len+1) =(int)((void(*)(void))foo);
        puts("now in main");
        return 0;
}

shell下执行过程
# g++ -g test.c
# ls
a.out  test.c
# ./a.out
now in main
jump here
sh-2.05a# ls
a.out  test.c
sh-2.05a# exit
exit
#

fifan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
缓冲区溢出流程
Soul Blog
11-21 1454
缓冲区溢出流程 一、Immunity Debugger 最好以管理员的身份运行Innunity debugger 通常有两种方法可以使用 Immunity Debugger 来调试应用程序: 确保应用程序正在运行,打开 Immunity Debugger,然后使用File -> Attach调试器攻击正在运行的进程。 打开 Immunity Debugger,然后使用它File -> Open来运行应用程序。 在 Immunity Debugger 中附加到应用程序或打开应用程
缓冲区溢出
Libra_Ng
12-09 870
缓冲区溢出事件 缓冲区溢出概念 缓冲区溢出:计算机程序的一种可更正性缺陷,向程序缓冲区吸入超长内容,覆盖其他空间数据,从而破坏程序对战,造成程序崩溃或转而执行其它指令. 缓冲区溢出危害 程序崩溃,程序跳转并执行恶意代码 缓冲区溢出原理 根本原因:对用户输入越界不保护,如:C语言中的strcat(),strcpy()库函数 int verify_pass(char *passwo...
一个带有缓冲区溢出漏洞的程序
06-01
一个带有缓冲区溢出漏洞的程序,在接受大于200的字符串时发生溢出
【网络安全】brainpan-windows缓冲区溢出详解
m0_59598029的博客
01-06 350
渗透测试注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。
缓冲区溢出程序代码分析
11-14
缓冲区溢出程序代码分析 缓冲溢出是指一种攻击系统的手段,通过往程序缓冲区中写入超出其长度的内容造成溢出,从而破坏程序的堆栈,使程序转而执行其它指令,而达到攻击的目的。分布式拒绝服务(ddos)的入侵者...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的...4. 程序设计:使用安全的编程语言和编程风格,防止缓冲区溢出缓冲区溢出攻击是一种常见的安全漏洞,需要采取有效的防御措施来防止缓冲区溢出攻击。
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
stack-smashing:C中的缓冲区溢出程序
05-04
C中的缓冲区溢出程序 关于 这是团队作业。 要求是通过shell代码传递缓冲区溢出。 该项目使用perl脚本来运行漏洞利用程序。 支持的操作系统是使用gcc编译器Linux和使用borland编译器的Windows。 当前不支持Mac。 ...
《网络安全技术》大作业:缓冲区溢出实验报告
12-27
缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。...
如何编写自己的缓冲区溢出利用程序(上)(转)
cizn2013的博客
06-16 646
如何编写自己的缓冲区溢出利用程序(上)(转)by 黑猫 (virtualcat@hotmail.com)内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用....
什么是缓冲区溢出?深入解析:缓冲区溢出
大大怪的博客
08-28 4572
在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏,甚至允许攻击者执行恶意代码。
缓冲区溢出的例子
Jiangkai.net
10-05 495
      2013-09-29 09:50 225人阅读 评论(0) 收藏 举报 逆向 缓冲区攻击 1.代码如下: #include #include root () { printf("your have a root!\n"); } main () { char passwd[16]; char login[16]; printf("login
如何利用缓冲区溢出程序错误来运行黑客程序(续)
Donjuan的专栏
12-04 2797
  上回说了,我们可以在一个有缓冲区溢出漏洞的程序中执行程序中其他的函数,当然,也可以执行程序中其他的指令。还是以上次讲过的程序为例:程序A:#include #include void foo(const char *input){     char buf[10];     strcpy(buf, input);}int main(int argc, char *argv[
linux fp指针 pc指针 帧指针,帧指针覆盖演示(II)
weixin_30299319的博客
05-25 466
bugs@linux:~$ gcc -ofposerv fposerv.cbugs@linux:~$ ./fposervUsage: ./fposerv portbugs@linux:~$ gdbfposervGNU gdb 6.5Copyright (C) 2006 Free Software Foundation, Inc.(gdb) breakmain断点 1 位于 0x8048673(gd...
Linux下C程序执行时,main函数如何被调用
柳塘风淡的博客
08-29 1719
Linux下C程序执行时,main函数如何被调用 默认情况下,linux下 C程序总是从main函数开始执行。但是main函数是怎么被调用的呢?我们先把结论放在这里。 程序加载以后,_start()是第一个被调用执行的函数。 _start()函数准备好参数以后立即调用 _lib_start_main()函数。 _lib_start_main(...
linux编程之main()函数启动过程
热门推荐
gary_ygl的专栏
01-15 1万+
1 最简单的程序  1)编辑helloworld程序,$vim helloworld.c 1 #include 2 3 int main (int argc, char *argv[]) 4 { 5 printf("Hello world!\n"); 6 7 return 0; 8 } 2) 编译,$ gcc hellow
升级程序存在缓冲区溢出技术文档
06-01
在固件升级程序中,如果存在缓冲区溢出漏洞,攻击者可以通过构造特定的升级包来触发该漏洞,从而实现攻击目的。 以下是升级程序存在缓冲区溢出漏洞的一般攻击流程: 1. 攻击者通过某种方式获取升级程序的源代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值