深入理解黑客攻击-改变程序的返回地址

最新推荐文章于 2022-04-27 11:46:40 发布
最新推荐文章于 2022-04-27 11:46:40 发布
阅读量679 收藏
点赞数
分类专栏: 深入理解计算机系统 文章标签: 深入理解黑客攻击 改变程序的返回地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxizi0622/article/details/53098601
版权

给出c代码

void foo()

{

  inta,*p;

  p=(int*)((int)&a+8);

  *p+=12;

}

int main()

{

  foo();

  printf("Print1\n");

  printf("Print2\n");

  printf("Print3\n");

  printf("Print4\n");

  return0;

}

代码的意图就是通过调用foo函数,使得不输出Print1

只输出Print2 Print3 Print4

也就是通过调用foo函数将函数的返回地址修改为printf("Print2\n")这条指令的地址处

在linux系统上,通过gcc foo.c m.c

得到的是可执行文件a.out

通过对可执行文件a.out进行反汇编

objdump -d a.out

如图所示

观察foo函数的反汇编代码


通过观察反汇编的main函数部分


我们知道,指针p是处于栈指针 esp-8的位置的

而栈指针esp+4的位置是foo函数的返回地址

所以指针p需要加上12才能回到foo的返回地址上去

我们为了不输出Print1

要使返回地址加上12

也就是Printf2的地址

所以输出为


这里没有输出Print1

通过修改返回地址的值,来达到调用我们想调用的指令的目的


linxizi0622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
返回地址【数据结构】
qq_46474413的博客
05-19 1494
小问题? 1.我们是如何根据地址值来找到我们对应的数据的? 详细陈述一下:当我们开辟一个整数类型,取名为a,假设地址空间是从数值为2000进行存储,并且我们假设整形占用4个字节,那么我们在内存中需要的空间就是2000~2003,共4个字节,同时我们定义一个整形的指针为p,p存储的地址就是a的地址,我们写作是int p;p=&a;就相当于是p==2000,这如何来确定地址空间当中所存的具体数值呢?我们用int 2000来进行确定的,我们开始假设的是整形占用4个字节,并且起始地址是从2000开始的,那么
深入理解黑客攻击-sql注入攻击
linxizi0622的博客
11-09 2110
在这个登录页面,我们需要知道用户名和密码,但是也有一种途径,不需要知道用户名和密码 也可以进入网页,这叫做sql注入攻击 对于上面的这个表格,左边是用户名右边是密码 这是登录页面的代码 StringSqlString=“Select* FromUSER Where用户名=‘”+ Username.text()+”’And密码=‘”+Password.Text()+”
修改函数返回地址
weixin_33910759的博客
12-01 322
函数返回地址掌握技巧后挺好找的,我们从书上的内存剖析图知道,返回地址就在EBP的内存块。于是,在ollydbg上,我们根据寄存器窗口直接找EBP,在EBP的下面一个就是函数返回地址。 直接淹没地址的话,函数运行出错。溢出返回无效地址。现在的话正式做触发栈溢出的输入文件。将做好的输入文件插入之后就会成功。 转载于...
方法返回地址
weixin_45650737的博客
10-15 557
存放调用该方法PC寄存器的值 一个方法的结束,有两种方式: 正常执行完成 出现未处理的异常,非正常退出 无论通过那种方式退出,在方法退出后都返回后该方法被调用的位置。方法正常退出ss ...
得到返回地址
chw_csdn_chw的专栏
02-13 1183
class procedure TList.Error(const Msg: string; Data: Integer);  function ReturnAddr: Pointer;  asm          MOV     EAX,[EBP+4]  end;begin  raise EListError.CreateFmt(Msg, [Data]) at ReturnAddr;en
吐血推荐 缓冲溢出攻击 (英文版)
10-06
溢出的数据会覆盖到相邻的内存空间,可能导致程序崩溃或改变程序的执行流程。这种漏洞通常发生在程序员没有正确验证输入数据长度的情况下。 本书详细介绍了缓冲区溢出攻击的各种类型,包括栈溢出、堆溢出以及返回到...
CSAPP实验-attacklab
最新发布
06-15
这个实验旨在帮助学生深入理解计算机系统的安全性和攻击手段,通过实践提升对于系统漏洞识别与防护的能力。在这个实验中,学生将模拟黑客攻击,学习如何利用编程错误进行攻击,同时也会学习如何防御这些攻击,提高...
堆溢出和堆利用
07-16
攻击者可能会利用缓冲区溢出来改变返回地址,执行任意代码,或者泄露敏感信息。 然而,堆溢出并非无解。在第三部分,书籍将讨论防御策略。现代操作系统和编程语言已经引入了一系列防护措施来防止或减轻堆溢出攻击,...
Lab1-Buffer OverFlow
11-10
通过深入理解并实践"Lab1-Buffer OverFlow"中的内容,开发者可以更好地了解和预防缓冲区溢出问题,提高软件的安全性。同时,这也是提升安全意识和技能的重要步骤,对于防止黑客攻击和保障系统安全具有重要意义。
msSQL注入通杀 只要有注入点就有系统权限.rar
07-09
SQL注入是一种常见的黑客攻击手段,通过在应用程序的输入字段中插入恶意的SQL代码,以获取、修改、删除或者控制数据库中的敏感信息。 【描述】中的“通杀”意味着这种攻击方法广泛有效,一旦存在注入点,攻击者就能...
栈溢出攻击技术及实例代码
06-11
其中包括一个关于栈溢出攻击技术的ppt以及ppt上涉及的源代码程序
找到返回地址(1)
weixin_30381793的博客
04-13 135
Enter ==push ebp和mov ebp,esp Leave ==mov esp,ebp和pop ebp 函数入口 出口 对于64debug版本找函数返回地址:   esp加上 push ebp 8个字节,再加上 sub esp,xx后面 数据即可得到调用函数地址 比如 esp+10h +4 存放地址返回地址 返回地址上一条指令即为调用...
局部变量与函数返回地址
little博客
12-29 313
弄清楚了局部变量的存储方式与生命期之后,当用指针或引用从函数返回一个 地址时不要返回局部变量的指针或引用 实例一: #include using namespace std; int temp; int &f1(int x){ temp=x; return temp; } void main(){ int &i=f1(3); cout cout }
JVM 之 虚拟机栈 之 方法返回地址(详细)
qq_41826542的博客
04-27 633
1. 基本概念 方法返回地址用于存放调用该方法的 pc 寄存器的值。 当一个方法开始执行后,只有两种方式退出这个方法: 第一种方式是执行引擎遇到任意一个方法返回的字节码指令,这时候可能会有返回值传递给上层的方法调用者(调用当前方法的方法称为调用者或者主调方法),方法是否有返回值以及返回值的类型将根据遇到何种方法返回指令来决定,这种退出方法的方式称为“正常调用完成”。 一个方法在正常调用完成之后究竟需要使用哪一个返回指令还需要根据方法返回值的实际数据类型而定。 在字节码指令中,返回.
【例8-16】返回地址函数
zgc_1026999的博客
02-25 5547
函数返回值可以是地址(指针类型),用户可以根据需要自定义返回值为地址函数。 此时函数的定义形式为:类型标识符 *函数名 (形参列表) 正确使用返回值为指针的函数,应有以下三点: 1.在函数定义时,通过在函数名前添加"*"指明函数返回值为地址值。 2.在函数返回值语句 return 中指明返回地址值。 3.主函数返回值的接收着也为指针类型。 //返回地址函数演示 将两个整数中较大的那个数的地址作为返回值 #include<stdio.h> int* bigger(int*, int
1135create时 要返回地址
Coding18的博客
02-18 152
#include &lt;iostream&gt; #include &lt;map&gt; #include &lt;cmath&gt; #include &lt;vector&gt; #include &lt;algorithm&gt; using namespace std; struct node{ int v; struct node *l, *r; }; node * creat...
JVM学习笔记第17天-方法返回地址(return address)
xinlingmen的专栏
07-13 1151
1、基本介绍 用来存放调用该方法的PC寄存器的值。 一个方法的结束有两种方式: 正常执行完成; 出现未处理的异常,非正常退出。 无论通过哪种方式退出,在方法退出后都返回到该方法被调用的位置。方法正常退出时,调用者的PC寄存器的值作为返回地址,即调用该方法的指令的下一条指令的地址。而通过异常退出的,返回地址是要通过异常表来确定,栈帧中一般不会保存这部分信息。 2、退出方法的两种方式 当一个方法开始执行后,只有两种方式可以退出这个方法: 1、执行引擎遇到任意一个方法返回的字节码指令(return),会
防范缓冲区溢出攻击的方法--备份返回地址
softee的专栏
01-12 5186
1 引言 缓冲区溢出是C/C++语言种常见的一种攻击手段,主要是利用了C/C++语言中缺少对数组边界的检查机制。典型的一段代码如下所示: #define N       256 #define n       16 void foo(char *str){   char buf[n];   buf[0] = 'a';   strcpy(buf, str);   retu
Shellcode Development #2.pdf
10-06
作者 Joas Antônio dos Santos 是一位经验丰富的专家,他在这篇文章中深入探讨了壳代码(Shellcode)在计算机系统攻击中的角色。壳代码是恶意软件攻击者用来控制目标系统的一种小型、自包含的机器代码片段,它不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值