如何特意制造栈缓冲区溢出?(x86 & ARM)

最新推荐文章于 2022-12-01 17:58:17 发布
VIP文章 最新推荐文章于 2022-12-01 17:58:17 发布
阅读量3.4k 收藏 3
点赞数 1
分类专栏: 语言学习篇:C/C++ 文章标签: 栈缓冲区溢出 x86 ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fovwin/article/details/11286373
版权
看了之后,觉得还是蛮有趣的,貌似老早以前的蠕虫病毒就是利用C语言的边界检查的的缺点(现在也存在啊,C语言的哲学思想:相信程序员),使客户端的栈缓冲区溢出,使客户的子程序返回时,返回到自己的病毒或者木马程序上去,而不是原来进去的地方。这在MCU编程里面叫“程序跑飞了”。

不过貌似蛮难发生的,那就构造一个,看看这发生的过程。这样以后如果发生了,心里有个谱。

我们知道,在操作系统中,每个线程都有自己的stack,当然,对RTOS来说,那就是任务。这里为了方便说明,仅仅以裸机程序,即相当于一个线程,整个程序只有一个stack。

先看看MSVC下面的过程:
  visual studio 2008
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
最低0.47元/天 解锁文章
fovwin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
arm平台函数传递参数,反汇编实例分析
ayu_ag的专栏
02-25 6718
测试前,需要了解下sysv的传参方式: 1、输入参数通过r0-r3传递,多余的放入堆中;返回值放入r0,不够的话放入{r0,r1}或者{r0,r1,r2,r3},比如: int foo(int a, int b, int c, int d), 输入:r0 = a, r1 = b, r2 = c, r3 = d,返回:r0 = 类型为int的retvalue int *foo(char a,
arm栈溢出
starssgo的博客
04-06 1887
博客地址 静态编译的arm栈溢出,我也是第一次做arm,主要需要解决动态调试的问题。 题目地址 arm基础知识 r0,r1,r2,r3为前四个参数,在多余的参数依次压。 pc为程序下一条指令地址,相当于x86汇编里的eip。 环境配置 qemu,用来模拟arm环境 如图,可以运行arm程序 gdb-multiarch,用来调试arm架构程序 动态调试 1.qemu-arm -g 1234 ./...
(二)简易实现栈溢出实验(OllyDbg)
fightte的博客
10-11 3323
开头 上一篇博客讲到了栈溢出,关于做栈溢出实验,可使用的工具是反汇编工具。 之前讲到了IDA的实现: 点击进入IDA实现栈溢出博客 感兴趣的也可以看看。 现在说到老师上课可能更喜欢用的反汇编软件OllyDbg,来实现一下简单的栈溢出实验。 软件介绍:OllyDbg 摘自百度: <<<OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩
ARM Linux 系统稳定性分析入门及渐进 3 -- 栈溢出
CodingCos的博客
12-01 1087
是一块分配在之下的一块内存空间(假设stack是向下生长的),如图 2 所示,这样当 stack下溢时,就能在保护区留下痕迹 trace。,当子函数调用过程中,并不会去改变这些值的时候,就不需要压,说白了,压的目的就是为了在使用完的时候能恢复原来的状态。每个进程都会有自己的空间,而进程中的各个函数也会维护自己本身的一个的区域,这个区域就是。一般向下生长,即从高地址到低地址,如果空间不足,发生下溢,则之下的内存空间被写入。把空间填充成固定的值可以检测空间的下溢,如在程序开始前填充。
C语言-汇编的学习
weixin_50183638的博客
05-19 986
C语言-汇编的学习 简单汇编的使用,深入剖析下面几句代码蕴含的知识 下面几句对于单片机来说是怎么执行的呢: 1、C语言代码会变成汇编指令存在Flash里面 2、CPU去Flash里面取指令,然后一条条执行 ...
堆内存操作
xiaoliuemmm的博客
09-28 1151
堆内存操作
函数调用过程的思考
weixin_38177846的博客
03-09 654
为了深入理解函数的调用过程,我在STM32上使用JTAG来单步调试,观察通用寄存器和函数调用帧; 进入bsp_InitUart()之前,PC的值为0x08002B86,等于即将执行的指令地址(此时只是停在了断点处,还没有执行该指令) 进入bsp_InitUart()后,第一条指令:push {r4, lr} 意思是依次将lr, r4寄存器的内容压(按照约定,序号高的寄存器放在高地址),lr中保存的是函数bsp_InitUart()退出后的返回地址。 此时lr & pc寄存器的内容如图: 执行
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出利用实验(详细步骤)
02-23
由于程序的运行机制,假设利用 strcpy()函数进行字符串赋值,因定义的字符 串及输入字符串长度不一致或过长,从而占用了 ebp(底)和 call(函数)返回地址的 区。基于此可利用修改的函数调用结束后的返回地址...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞研究与进展
缓冲区溢出攻击原理+实例讲解
01-05
缓冲区溢出攻击原理+实例讲解
缓冲区溢出实验.docx
06-23
栈溢出、整型溢出和UAF(Use After Free)类型缓冲区溢出缓冲区溢出常见的三种溢出类型。缓冲区溢出的利用实验。
Android 栈溢出攻击—[1]ARM平台栈溢出特点
杏林小轩
12-29 2065
由于每个平台的ABI(应用二进制接口)不同,所以各个平台上调用子函数时对参数、局部变量、返回地址和返回值的处理也是不一样的,目前Android的大部分终端使用的ARM平台,遵循的ABI叫做ATPCS,即ARM-THUMB procedure call standard(ARM-Thumb过程调用标准)的简称。ABI主要解决了下面三个问题, 1. 被调用函数如何获取函数参数,即函数参数的传递规则。
软件安全实验——lab7(缓冲区溢出3:返回导向编程技术ROP)
Onlyone_1314的博客
08-05 2440
目录标题1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86arm)(1)ROP在X86指令集上的实例(2)ROP在ARM上的可行性2、举例描述一个远程缓冲区溢出,思考和本地溢出的区别,攻击难点在哪里?3、描述arm和x64下的缓冲区溢出,比较和x86的差异。 1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86arm) ROP(Return-oriented programming),即“返
ARM汇编之堆栈溢出实战分析一(GDB)
github_38641765的博客
01-06 2307
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
缓冲区溢出攻击
Eastbrook_Liu的博客
01-22 1791
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。
栈溢出
每昔的博客
07-27 670
漏洞原理:         栈溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符,将改写函数的返回地址(也可以是jmp、call指令的跳转地址),由此获取对CPU的控制,从而执行任何任意操作。 实验环境:Ubuntu16.0、gdb 漏洞程序: #include &lt;stdio.h&gt; ...
栈溢出崩溃排查(二)
马大叔的工作日记
06-12 5121
(接上文) 竟然全是0,试着输出再多一些,输入dps esp L100,终于能看到熟悉的调用了,当然这种形式与我们平时看windbg的不同,这里把调用的原始数据输出了,具体调用流程,还要我们自己去分析。 实际上到这里,已经猜到十有八九是发生了栈溢出,其判断理由有二,第一EIP和EBP的值同时被覆盖掉了,第二EIP和EBP的值跟ESP指向的上的值相同,都是0,想想函数的调用过程,当函数调用
什么是缓冲区溢出
最新发布
02-24
缓冲区溢出(Stack Buffer Overflow)是一种常见的安全漏洞,它发生在程序在上分配的缓冲区被写入超过其预留空间的数据时。是用于存储局部变量、函数参数和返回地址等信息的一块内存区域,而缓冲区则是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值