06 溢出攻击原理之汇编分析

最新推荐文章于 2021-12-17 17:03:20 发布
最新推荐文章于 2021-12-17 17:03:20 发布
阅读量769 收藏
点赞数
分类专栏: arm汇编 文章标签: 汇编 溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklinux/article/details/72818684
版权

如c程序的代码:

test.c:
  1
  2 #include <stdio.h>
  3 
  4 int main(void)
  5 {
  6     int buf[10];
  7 
  8     printf("end\n"); //用于让编译器对lr寄存器压栈
  9     return 0;
 10 }

反汇编后得到的代码:

000083cc <main>:
    83cc:       e92d4800        push    {fp, lr}
    83d0:       e28db004        add     fp, sp, #4
    83d4:       e24dd028        sub     sp, sp, #40     // int buf[10]的空间
    83d8:       e59f0010        ldr     r0, [pc, #16]   ; 83f0 <main+0x24>
    83dc:       ebffffb7        bl      82c0 <_init+0x20>
    83e0:       e3a03000        mov     r3, #0
    83e4:       e1a00003        mov     r0, r3
    83e8:       e24bd004        sub     sp, fp, #4
    83ec:       e8bd8800        pop     {fp, pc}
main函数执行时栈里的内容:
  [lr寄存器原内容]
  [fp寄存器原内容]
  [ buf[9]     ]  // &buf[9], 栈的地址从高往低,数组元素的地址是从低往高.
    ...
  [ buf[0]     ]  // &buf[0]
通过数组超界访问,可以改变栈里存放的lr寄存器原内容,可以改为想执行的代码的地址.
实验代码:
      1 
      2 #include <stdio.h>
      3 
      4 void func()
      5 {
      6     printf("in func ...\n");
      7 }
      8 int main(void)
      9 {
     10     int buf[10];
     11     int i = 11;
     12 
     13     buf[i] = (int)func;
     14     buf[i+1] = (int)func;  //这里不是执行,只是把func函数的地址存放在栈里的lr寄存器原内容的位置
     15 
     16     printf("end\n"); //用于让编译器对lr寄存器压栈
     17     return 0; //当函数执行结束,pop {fp, pc}; 从栈里的lr寄存器内容的位置上读出内容,并根据读出的返回地址来跳转, 所以func函数就有机会执行了
     18 }
编译后执行的输出:
^_^ /mnt/codes/03asm_deep # ./a.out 
end
in func ...   //func函数执行的输出
Segmentation fault

溢出攻击实现原理:
如上面的代码, buf数组足够大, 接收用户输入时如果不判断长度, 就可以把要执行的指令存入buf数组, 最后通过数组的越界访问,把栈里存放的原lr寄存器的内容改成buf数组的首地址, 那么buf数组里存放的指令就可以执行了.
而已当main函数是管理员执行时, 那么在buf数组里存放的指令执行就具有管理员的权限了, 手机的root用的就是这种方法

防止溢出攻击的方法:
1). 接用户输时判断数据长度, 防止数组越界访问

2). 尽量在堆里分配空间

3). gcc 编译时加上-fstack-protection选项(man gcc里查看)

jklinux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入汇编理解缓冲区溢出攻击
Uchiha Itachi 的专栏
02-25 2846
1.基本知识    子汇编程序里,调用函数使用CALL伪指令,原始的传递参数的方法可以是使用寄存器和全局标记(和高级语言,如C中的全局变量,在.data段定义的标记)。但是由于这样子函数不能模块化,而且如果程序功能稍大的话,代码将非常难于理解和维护,所以后来统一使用栈来管理函数调用,包括函数的参数传递,返回地址,局部变量。这样函数就可以模块化,并且可以写在另一个文件中。不过,在Linux内
c语言 溢出原理,逆向工程日记之缓冲区溢出的基本原理(一)
weixin_35255032的博客
05-24 342
前言Hello,各位广大的网友们好。笔者为大二在校大学生,软件学院。为践行费曼学习法,并在前辈的建议下开始写自己的一系列博客,网上对于缓冲区溢出的例子基本在与Linux环境下操作。对未了解Linux内核以及常见操作指令的新手并不友好。鉴于此写下此文。实验前提实验环境 :windows 10;使用工具 :IDA pro , OllyDBG,vc6.0;目标软件 :test1.exe , test2....
Android 栈溢出攻击—[2]调试分析
杏林小轩
12-22 1555
上一篇讲解了栈栈溢出攻击的基础原理,该篇作为基础原理的一个延展,通过调试分析一个简单的栈溢出漏洞,加深对栈溢出原理的理解。漏洞代码#include <stdio.h> #include <stdlib.h> #include <unistd.h>void callsystem() { system("/system/bin/sh"); } void mPrint(char* str , in
汇编输出文字
jadeshu的博客
03-16 3418
;-------------汇编------------ ;------------jadeshu---------- mov ax,0xb800 mov es,ax ;下面输出hello字符 mov byte[es:0x0000],'H' mov byte[es:0x0001],0x07 ;黑底白字 ; 0000 0111(KRGB IRGB) ;K闪烁位,为0时闪烁,为1时不闪烁 ;I亮
汇编语言与黑客技术
zhongguomin的专栏
03-17 3978
在黑客的世界里,真正有魅力的东西都是用汇编语言“加密”后的《大乘佛法》
计算机组成原理 / 反汇编实验(3)缓冲区溢出攻击
最新发布
12-21
计算机组成原理 / 反汇编实验(3)缓冲区溢出攻击
计算机系统基础之缓冲区溢出攻击实验
04-14
《计算机系统基础之缓冲区溢出攻击实验》是一份详细介绍了如何进行缓冲区溢出攻击的教学实验报告。 #### 实验目的 - **加深理解**:加深学生对IA-32架构下的函数调用机制和栈帧结构的理解。 - **攻击实践**:通过...
缓冲溢出原理的具体分析
02-17
【缓冲溢出原理的具体分析】 缓冲溢出是计算机编程中的一种常见安全问题,特别是在使用C语言或其他类似语言编程时。这种现象发生在程序试图向固定大小的内存缓冲区填充超出其容量的数据时,导致数据溢出到缓冲区...
溢出攻击实验报告1
08-08
本实验主要涉及的是缓冲区溢出攻击的实践,通过对中国海洋大学计算机科学与技术系的实验报告分析,我们可以深入理解Linux操作系统中的安全问题和利用技巧。实验的目标是熟悉Linux基本命令,理解IA-32架构下的函数...
缓冲区溢出教程及配套代码
11-07
本教程聚焦于缓冲区溢出原理、利用方法及其防范措施,特别针对C语言和汇编语言进行了深入讲解,并提供了相关的实践代码,旨在帮助学习者理解并掌握这一关键技能。 首先,我们要了解缓冲区的基本概念。在计算机...
缓冲区溢出攻击—检测、剖析与预防
01-26
这是压缩包第1部分 缓冲区溢出 ShellCode 汇编语言 堆栈和堆溢出 漏洞挖掘
自己用汇编写的一个SYN攻击软件,俗称DDOS攻击
xbin1981的博客
06-07 1325
由于本人使用的是XP SP3版本,此版本关闭了发送原始套接字的功能,所以没有最后调试成功。 有WIN2000的朋友能够帮忙调试的话请把调试结果高诉我,调试时可用科来软件嗅探数据包。 .386 .model flat, stdcall option casemap :none include   windows.inc include   user32.inc includelib u
汇编语言之常见的汇编指令
热门推荐
码莎拉蒂
11-02 1万+
1、常见汇编指令 1. 传送指令(4个):mov、push、pop、lea。 2. 转移指令(8个):call、jmp、je、jne、jb、jnb、ja、jna。 3. 运算指令(7个):add、sub、mul、div、adc、sbb、cmp。 4. 处理机控制指令(1个):nop。 以上这些指令,我们在前面的课程中都已学过了,在本章中用表格的形式进行总结
汇编溢出
ProgrammingRing的专栏
02-21 3807
二个异符号数相加,OF=0     二个同符号数相加,结果与加数符号不同,OF=1     二个同符号数相减,OF=0     二个异符号数相减,结果与减数符号相同,OF=1 ============================================== 在 rflags 寄存器里的下面三个标志位记录溢出, 符号和进位状态: OF(Overflow Fl
汇编语言--屏幕输出语句 hello world!
海到无边天作岸 山登绝顶我为峰
10-06 6874
屏幕输出语句 hello world! 代码 stack segment stack ends data segment string db 'hello world! $' data ends code segment assume cs:code,ds:data,ss:stack start: mov ax,data mov ds,ax mov dx,offset string ;或...
汇编输出HelloWorld
coolsunxu的博客
03-21 772
汇编输出HelloWorld
缓冲区溢出攻击实验(C语言 | 汇编语言 | 输出deadbeef)
ethan18的博客
12-17 2488
缓冲区溢出攻击实验(输出deadbeef)C语言题目源码尝试运行程序观察分析栈内部情况决定使用栈溢出实施使用vs2019打开反汇编使用反汇编构造payload得到结果 C语言题目源码 /* bufbomb.c * * Bomb program that is solved using a buffer overflow attack * * program for CS:APP problem 3.38 * * used for CS 202 HW 8 part 2 * * compile
缓冲区溢出攻击原理、方法及防范(一)
weixin_46663238的博客
07-15 5299
由于C/C++语言本身没有数组越界检查机制,当向缓冲区里写入的数据超过了为其分配的大小时,就会发生缓冲区溢出攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向。在分析缓冲区溢出攻击原理之前,我们先来 复习一下进程在内存中的结构。 进程在内存中的组织形式 Text段主要包含程序代码(一系列可执行的指令),另外还有一些只读的数据。通常操作系统标记该段为只读段, 如果有进程试图修改该段,会引发段错误。 Data段包括已初始化和未初始化的全局变量,静态变量也放于...
Android 堆溢出攻击—[0]原理
杏林小轩
01-09 2369
堆栈,是一种“先进后出”的数据表,正是由于这个特点,系统使用栈辅助函数调用及返回,函数中使用的局部变量在栈中分配,并在函数返回时会被销毁,也就是说对于函外部的程序来说函数内部的局部变量是不可见的,显然这样的变量不能完全满足程序的需求,比如,函数执行后需要把数据的改变传递到程序的其他部分,这样的需求很常见。虽然可以通过全局变量的方式的解决,但全局变量只能在编写程序时预先定义好,并在编译期间为全局变量分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值