有关栈溢出漏洞的利用

最新推荐文章于 2021-11-11 09:46:10 发布
最新推荐文章于 2021-11-11 09:46:10 发布
阅读量1.3k 收藏
点赞数
分类专栏: 菜鸟装鹰 文章标签: 漏洞 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giglf/article/details/49403649
版权

具体资料:初步认识栈溢出漏洞    栈溢出的初步利用



具体实现效果






其实原理很简单,就是利用溢出修改函数返回的地址,令其跳转到另外一个位置

溢出首先改变了EBP储存的内容,然后紧接着就是返回的地址,这里修改的就是返回的地址


另外,这里还需要注意的一点是

因为汇编指令在内存中都是四字节对齐的,所以如果局部变量为char a[9]的话,可用的内存为9字节。

但实际空白的内存为12字节,因此在利用溢出漏洞时应该输入12个字符才溢出到EBP,而EBP再占四个字节,再后面才是返回地址。

所以,像这样利用溢出漏洞的话若分配的是9-12,都先要输12个字符,后面再接地址。




(这篇破文写得很水= =)更详细的内容可以到该文的开始点超链接害羞

giglf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
栈溢出漏洞利用小结
M021的专栏
10-07 3120
总结一些栈溢出漏洞利用的技巧。在分析一个可执行文件前,需要先利用file命令判断是32bit还是64bit,注意函数传参时平衡。然后看看开启了什么防护,比如:NX、PIE、RELRO、FORTIRY、CANARY。如果开启了CANARY,就不是栈溢出利用那么简单了。
经典的栈溢出漏洞分析
09-27 546
c源码如下: #include<stdio.h> #include<string.h> int main(int argc,char* argv[]){ char buf[256]; strcpy(buf,argv[1]); printf("Input:%s\n",buf); return 0; } 系统是Ubuntu20.04,使用gdb-peda调试。 1.相关知识 首先,我们解释 首先,有个预备知识,c程序是通过__libc_start_mai..
栈溢出漏洞
03-30
湖湘杯2016网络安全技能大赛pwnme
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1379
文章目录基础知识寄存器:重要寄存器:一种先进先出的数据结构函数调用栈溢出的保护机制上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出栈溢出利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持指针(Stack Piv...
一个栈溢出漏洞利用的病毒分析
richard1230的博客
04-05 1362
样本概况 样本基本信息 利用VirusTotal扫描 漏洞分析 POC分析 分析shellcode 小结 恶意代码分析 样本概况 样本基本信息 病毒名称:doc_sample MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:A86DC1842355E6999DE100B85B85A7C1589E4BBC CR...
栈溢出漏洞原理及基本利用(ret2addr,ret2arg)
ditto的博客
12-14 2075
菜鸡总结下,方便复习。 了解栈溢出漏洞,需要对汇编里的call指令,ret指令,以及函数的调用过程有所了解。 简介 栈溢出是向中写入超过原本长度限制的数据,使中的其他数据被覆盖,常见的是覆盖中返回地址,改变程序的执行流程。 栈溢出漏洞成立需要两个条件,其一是:有向中写入数据的行为,另一个是:使用了gets,strcpy,strcat等 不限制数据输入长度或者不检查数组长度的函数。 原理 函...
溢出漏洞原理及利用(1)
Hades的博客
04-11 4561
溢出漏洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 溢出漏洞原理及利用 实验环境 实验目的 编写一个简单的有溢出漏洞的程序 查看程序崩溃日志,找到崩溃点 实验环境 Windows 10 Visual Sutdio 2015 x32dbg(x64dbg) *010Editor 实验目的 学习溢出漏洞的原理 学会手工查看程序崩溃...
初识栈溢出利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5826
栈溢出 本质: 混淆了用户输入与上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,(stack)多加一层帧,由于帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
最新发布
01-10
本篇文章将深入探讨栈溢出的基础知识、保护机制以及利用方法。 ### 一、栈溢出基础知识 是一种特殊的内存区域,它遵循“后进先出”(LIFO)原则。在内存中从高地址向低地址增长,由`esp`(在32位系统中)或`...
栈溢出漏洞之shellcode编写
hgjiayou的博客
01-11 536
什么是栈溢出 会汇编的大佬肯定明白什么是栈溢出,在这里就不多说首先看一段C代码 含有溢出漏洞的C代码 #include <Windows.h> #include <stdio.h> #define PASSWORD "15PB" int VerifyPassword(char* pszPassword, int nSize) { char szBuffer[50] = {0}; memcpy(szBuffer, pszPassword, nSize); r
二进制菜鸟之栈溢出漏洞利用思路
Blood_Pupil的博客
08-06 952
作为一只二进制菜鸟,不,应该是作为一只各安全领域的菜鸟,感觉二进制学的还是蛮开心的,每天也都能学到点新的东西,调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞利用思路 栈溢出漏洞简介 我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查,比如strcpy。 #include<stdio.h> #include<string.h> char nam...
你不知道的JavaScript错误和调用常识
GarfieldEr007的专栏
03-25 2738
大多数工程师可能并没留意过 JS 中错误对象、错误堆的细节,即使他们每天的日常工作会面临不少的报错,部分同学甚至在 console 的错误面前一脸懵逼,不知道从何开始排查,如果你对本文讲解的内容有系统的了解,就会从容很多。而错误堆清理能让你有效去掉噪音信息,聚焦在真正重要的地方,此外,如果理解了 Error 的各种属性到底是什么,你就能更好的利用他。 接下来,我们就直奔主题。
栈溢出
zev的博客
09-11 566
文章目录原理环境实验设计实验结果与分析代码 原理 栈溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致中与其相邻的变量的值被改变。缓冲区是内存的一部分空间,用来缓冲输入输出的数据,缓冲区增长方向是从低到高的,与相反,所以如果写入的数据大小没有被良好地控制,超过缓冲区大小,就会覆盖的内容,轻则可以使得程序崩溃,重则可以使得攻击者控制程序执行流程。 环境 Ubu...
在log.error()里面把e.printStackTrace的堆信息打印出来
一切有为法,如梦幻泡影,如露亦如电,应作如是观
03-27 532
log.error(this. e), log.error(ClassName.class. e), 上面两种都可.在静态方法中时只能第二种方法.
php fsatcgi解析漏洞,在PHP中使用FastCGI解析漏洞及修复方案_php实例
weixin_35677363的博客
03-27 187
漏洞描述:Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中...
Logger.error方法之打印错误异常的详细堆信息
qq_40435659的博客
11-11 3350
一、问题场景 使用Logger.error方法时只能打印出异常类型,无法打印出详细的堆信息,使得定位问题变得困难和不方便。 二、先放出结论 Logger类下有多个不同的error方法,根据传入参数的个数及类型的不同,自动选择不同的重载方法。 当error(Object obj)只传入一个参数时会将异常对象作为Object使用,并最终当做String打印出来,当使用两个参数error(String message, Throwable t),且第二个参数为Throwable时,才会将完整的异常堆..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值