c语言让BSS段可输入执行shellcode

已于 2023-10-23 16:42:48 修改
阅读量143 收藏
点赞数
文章标签: c语言 开发语言
于 2023-10-23 16:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/133993548
版权 
#include <stdio.h> 
#include <string.h> 
#include <unistd.h>
#include <sys/mman.h>

char shellcode[800];

void vulnerable() { 

mprotect(0x404000,0x1000,PROT_READ | PROT_WRITE|PROT_EXEC); //第一个参数需要是内存段的起始地址,第二个参数需要对其,64位是0x1000
gets(shellcode);
puts(shellcode);

((void(*)(void))&shellcode)();

return;
} 
int main(int argc, char **argv) {
 vulnerable();
 return 0; 
 }
fjh1997
关注
一步一步分析return to mprotect的利用
2301_77498991的博客
04-28 139
我们可以通过mprotect()函数来修改区的权限(例如bss),使其权限变为(rwx),然后将shellcode写进去并跳转过去.写一个c来测试一下,为了方便测试,就关闭了canary保护.(附件提供写好的题目,源码和exp)看到网上很少专门写这个漏洞利用方式的文章,就想参考自己之前的学习记录来写一篇记录.mprotect()函数: 用来修改一指定内存区域的保护属性.- int prot:区的权限(可以用8进制来表示)- size_t len: 区的大小。跳转到bss即可,
[CS-161]C语言内存漏洞以及如何利用
Cplus_ruler的博客
10-14 1544
[CS-161]C语言内存漏洞以及利用方式
从BUUCTF之“jarvisoj_level5”中看如何暗度陈仓实现“mprotect”修改.bss为可执行
Probeginner的博客
12-10 695
mprotect修改权限实践
如何在C语言中调用shell命令
迷途小书童
07-21 3064
1、system(执行shell 命令) 相关函数 fork,execve,waitpid,popen 表头文件 #include 定义函数 int system(const char * string); 函数说明 system()会调用fork()产生子进程,由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令,此命令执行完后随 即返回原调
栈上orw关于使用libc以及mprotect+shellcode的用法
最新发布
fuiifiuiii的博客
01-11 442
有什么疑问的可以直接提出。
大话内存四区
weixin_46098612的博客
06-18 379
运行之前我们要想执行我们编写的c程序,那么第一步需要对这个程序进行编译。当我们编译完成生成可执行文件之后,我们通过在linux下size命令可以查看一个可执行二进制文件基本情况: 通过上图可以得知,在没有运行程序前,也就是说程序没有加载到内存前,可执行程序内部已经分好3信息,分别为代码区(text)、数据区(data)和未初始化数据区(bss)3 个部分(有些人直接把data和bss合起来叫做静态区或全局区)。 1.代码区存放 CPU 执行的机器指令。通常代码区是可共享的(即另外的执行程序可
HideYoElfHideYoBytes:此C程序将检查ELF文件中是否在程序之间插入了字节
02-22
ELF(Executable and Linkable Format)是Unix和类Unix系统如Linux中的可执行文件、共享库和动态加载对象的标准格式。它包含了程序运行所需的所有信息,如代码、数据、符号表等。在安全领域,对ELF文件的理解和分析...
从汇编和底层的角度看c和类c语言
jggyyhh的博客
12-29 4183
版权所有John Black,转载时记得附上标上原文地址,写那么多我也不容易。。    写这篇文章的目的是对近期底层学习的总结,也算是勉励自己吧,毕竟是光靠兴趣苦逼自学不是自己专业的东西要承受很多压力。  要想深入理解C语言就不得不要知道几个知识点: 1.众所周知用任意一高级语言(不是脚本语言)写的代码都要经过类似:预处理->编译成汇编代码(compilation)->汇编(as
Buffer-OverFlow-Prep:OSCP的缓冲区溢出准备
04-06
3. BSS溢出:BSS存放未初始化的全局变量和静态变量,溢出可能导致变量值被改变。 4. 数据溢出:静态数据区域的溢出,攻击者可能修改常量或其他重要数据。 三、防范缓冲区溢出 1. 使用安全编程技术:如使用...
PWN入门学习
qq_20254219的博客
10-20 2565
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个。进程虚拟地址空间​ 操作系统管理所有硬件,程序
[Black Watch 入群题]PWN-栈迁移
个人笔记
04-20 442
细节详情参考:https://blog.csdn.net/mcmuyanga/article/details/109260008。buf溢出栈空间只有0x20-0x18=8字节无法构造rop,所以需要利用栈迁移技术,迁移到bss上构造rop。bss栈布局:(左边是第一泄露Libc构造栈帧,右边是第二次重写获取shell的栈帧)改变思路:由于此程序没有可直接ret利用的函数同时溢出空间很小,所以需要。栈迁移操作:构造好栈中ebp新位置。思路:ret2shellcode。栈迁移关键指令:leave。
【问题解决】shellcode无法执行
qq_35349673的博客
06-24 777
[问题解决]shellcode无法执行
操作系统的程序内存结构 —— data和bss为什么需要分开,各自的作用
luoganttcc的博客
09-19 1987
3、,其实也是最重要的原因,就是当系统中运行着多个该程序的副本时,它们的指令都是一样的,所以内存中只须要保存一份改程序的指令部分。当然每个副本进程的数据区域是不一样的,它们是进程私有的。不要小看这个共享指令的概念,它在现代的操作系统里面占据了极为重要的地位,特别是在有动态链接的系统中,可以节省大量的内存。比如我们常用的Windows Internet Explorer 7.0运行起来以后,它的总虚存空间为112 844 KB,它的私有部分数据为15 944 KB,即有96 900 KB的空间是共享部分。
Pwn基础学习1-[栈溢出]/篇1
m0_52343643的博客
03-14 7134
是缓冲区溢出的一种,当缓冲区数据大于缓冲区大小时,缓冲区之外的有用数据就会被多出去的缓冲区数据覆盖改写,从而可能导致程序崩溃。
1.进程相关概念
m0_46889275的博客
08-15 157
1.什么是程序?什么是进程?它们有何区别? (1)程序是静态的概念,如gcc xxx.c -o pro 磁盘中生成pro文件,叫做程序 (2)进程是程序的一次执行,通俗点意思是程序跑起来了,系统中就多了一个进程。它是系统进 行资源分配和调度的一个独立单位。 (3)程序与进程的区别: a. 程序是永存的;进程是暂时的,是程序在数据集上的一次执行,有创建有撤销,存 ...
BSS
maimang1001的专栏
11-01 652
http://winn0301.blog.sohu.com/142209655.html BSSBSSbss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS属于静态内存分配。BSS节不包含任何数据,只是简单的维护开始和结束的地址,以便内存区能在运行时被有效地清零。BSS节在应用程序的二
BugKu做题记录【pwn】(持续更新中)
Assassin
04-06 3874
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss不可执
bss、data、text、heap(堆)与stack(栈)
06-22 816
bss:   bssbss segment)通常是指用来存放程序中未初始化的全局变量和静态变量(static)的一块内存区域。   bss是英文Block Started by Symbol的简称。   bss属于静态内存分配。 data:   数据(data segment)通常是指用来存放程序中已初始化的全局变量和静态变量(static...
开了NX保护,bss的代码能执行
03-26
执行BSS的代码与是否开启NX保护无关。BSS是用于存储未被初始化的全局变量和静态变量的内存,在程序运行过程中会被操作系统初始化为0。因此,在BSS执行代码是不可能的,它们只能用于存储数据。 NX保护是一种安全机制,用于防止恶意软件利用缓冲区溢出等漏洞执行恶意代码,它会禁止执行位于内存数据(如堆、栈和BSS)中的代码。因此,无论是否开启NX保护,BSS上的代码都不会被执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值