栈溢出基础

最新推荐文章于 2024-04-24 01:49:00 发布
最新推荐文章于 2024-04-24 01:49:00 发布
阅读量251 收藏
点赞数
分类专栏: python 文章标签: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56069948/article/details/125013544
版权
本文深入探讨栈溢出攻击的基础,包括Stack Canary机制及其绕过方法,并提供一个简单的栈溢出题目实例,引导读者理解如何利用栈溢出获取shell。
摘要由CSDN通过智能技术生成

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

栈溢出基础

之前已经介绍了C语言函数调用栈,本文将正式介绍栈溢出攻击。

当函数调用结束时,将发生函数跳转,通过读取存放在栈上的信息(返回地址),跳转执行下一条指令。通过栈溢出的方式,可以将返回地址覆盖为攻击指令的地址,这样函数调用结束后,将跳转到攻击指令继续执行。

Stack Canary

canary是可以比矿工更早发现煤气泄露的金丝雀,有预警作用。canary是栈上的一个随机数,在程序启动时生成并保存在比函数返回地址更低的位置。由于栈溢出是从低地址向高地址覆盖,所以要想覆盖到返回地址,则必须先覆盖canary。

看一个存在栈溢出可能性的C语言代码canary.c:

// canary.c
# include 

int main(void)
{
    char buf[10];
    scanf("%s", buf);
    return 0;
}

将canary.c正常编译成64位程序canary64,用checksec检查会发现已经开启了栈保护(Stack: Canary found),这时,如果出现栈溢出,则程序会抛出错误stack smashing detected。如果不想启用栈溢出保护,可以在编译时加上选项-fno-stack-protector。我们用gdb查看一下canary64的部分反汇编代码。


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    


                



	

		

			

				
					
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节

				
			

			

				

					dvlinker的技术专栏
				

				

					08-04
					
					2万+
					
				

			

		

		

			
				
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节

			
		

	



                

            
              



	

		

			

				
					
手把手教你栈溢出入门

				
			

			

				

					Sakura给爷pwn全场
				

				

					10-29
					
					814
					
				

			

		

		

			
				
观察下列个C语言代码:
#include<stdio.h>
void vulnerable(){
	char buf[10];
	gets(buf);
}
int main(){
	vulnerable();
}

你会发现这个代码很简单,但是它会产生巨大的安全隐患。在C语言中,gets()函数是典型的危险函数。那么gets()函数为什么会产生巨大的安全隐患呢?
这要从内存的运行原理说起。这里需要涉及一点点的汇编知识。
在内存中有一种叫做栈的结构,当C语言调用函数时,会在栈中产生一个栈帧。内存中

			
		

	



              


  
              

                


	

		

			

				
					
基础栈溢出

					
最新发布

				
			

			

				

					2301_79808642的博客
				

				

					04-24
					
					897
					
				

			

		

		

			
				
在了解栈溢出之前,我们先来了解一下缓冲区溢出,缓冲区溢出的本质是向定长的缓冲区中写入了超长的数据,造成超出的数据覆写了合法内存区域,而缓冲区溢出主要有三种:栈溢出、堆溢出以及Date段溢出,由于栈溢出是最基础、最常见且危害最大的二进制漏洞,我们首先学习栈溢出。在学习之前我们要知道一些关于栈的基础知识,这里我们就不细说了,自行了解即可

			
		

	





	

		

			

				
					
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx

				
			

			

				

					01-10
				

			

		

		

			
				
### 一、栈溢出基础知识  栈是一种特殊的内存区域,它遵循“后进先出”(LIFO)原则。栈在内存中从高地址向低地址增长,由`esp`(在32位系统中)或`rsp`(在64位系统中)寄存器指向栈顶。栈的主要作用包括存储函数...

			
		

	



		

			
		



	

		

			

				
					
Linux pwn入门教程(1)——栈溢出基础-0x01.rar

				
			

			

				

					06-10
				

			

		

		

			
				
Linux pwn入门教程(1)——栈溢出基础

			
		

	





	

		

			

				
					
栈溢出基础——ROP1.0的例题

				
			

			

				

					07-13
				

			

		

		

			
				
栈溢出基础——ROP1.0的例题  在网络安全领域,栈溢出是一种常见的漏洞类型,它源于程序处理内存时的错误,可能导致攻击者控制程序执行流程,从而执行恶意代码。本篇将深入探讨栈溢出基础知识,并通过一个名为...

			
		

	





	

		

			

				
					
PWN栈溢出利用基础

				
			

			

				

					分不清东西南北的Laffey
				

				

					10-08
					
					654
					
				

			

		

		

			
				
shellcode
1.前提:在函数调用栈上的数据有可执行的权限并且关闭ASLR
2.可用msf生成
3.shellcode是用来打开shell的攻击指令,是软件漏洞中一线段用作攻击载荷的代码,会启动命令行的shell来达到执行命令的操作
4.payload = padding1 +address of shellcode +padding2+shellcode
5.address of shel...

			
		

	





	

		

			

				
					
Windows漏洞利用开发系列教程第二部分:栈溢出覆盖返回地址

				
			

			

				

					01-11
				

			

		

		

			
				
翻过国外的一个二进制漏洞学习教程, 非常适合刚学习漏洞的新人。

			
		

	





	

		

			

				
					
菜鸟PWN手进阶之栈溢出基础

				
			

			

				

					re1wn
				

				

					01-03
					
					7262
					
				

			

		

		

			
				
菜鸟PWN手进阶之栈溢出基础

			
		

	





	

		

			

				
					
栈溢出基本原理的简单讲解

					
热门推荐

				
			

			

				

					yan_star的博客
				

				

					03-31
					
					3万+
					
				

			

		

		

			
				
栈溢出基本原理的简单讲解

(新手上路,大牛还请自行跳过,不足之处,欢迎批评指正)

一 、预备知识:

缓冲区溢出简单介绍
缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而栈溢出是缓冲区溢出的一种,也是最常见的。只不过栈溢出发生在栈,堆溢出发生在堆,其实都是一样的。



栈的简单介绍
栈:栈是一种计算机系...

			
		

	





	

		

			

				
					
pwn刷题num16----寻找地址间距,栈溢出覆盖返回地址

				
			

			

				

					tbsqigongzi的博客
				

				

					04-23
					
					841
					
				

			

		

		

			
				
攻防世界pwn进阶区stack2
首先查保护–>看链接类型–>赋予程序可执行权限–>试运行

64位,小端序
开启部分RELRO---got表仍可写
开启canary保护---栈溢出需绕过canary
开启NX保护----堆栈不可执行
未开启PIE----程序地址为真实地址
动态链接


运行程序,先输入数字总量,之后输入数字,会有一个菜单栏,分别实现对数字展示,添加,改变,取平均值,和退出程序五种功能。
ida看一下主函数


观察主函数,发现一处溢出数组越界漏洞,v5没有限制大小,使得

			
		

	





	

		

			

				
					
栈溢出小程序

				
			

			

				

					sghgcn的专栏
				

				

					07-16
					
					1283
					
				

			

		

		

			
				
这个小程序是模拟堆栈溢出攻击的。很多堆栈溢出攻击的程序都是在这个基础上改进,无论是远程还是本地。如果结合DLL注入,这个程序就可以实际应用了。#include#include#includevoid ok(){	cout<<"Successful!"<<endl;}void overflow(){	char buffer[10];	unsigne

			
		

	





	

		

			

				
					
栈溢出覆盖返回地址

				
			

			

				

					新博客:https://aping-dev.com/
				

				

					05-26
					
					2331
					
				

			

		

		

			
				
#include<stdio.h>
#include<stdlib.h>

int stack_over_flow()
{
		char Password[16] = { 0, };
		gets(Password);
		return 0;
}
void readfile()
{
		FILE* fp;
		char FileStr[20] = { 0, };
		pri...

			
		

	





	

		

			

				
					
栈溢出覆盖函数返回地址

				
			

			

				

					iczfy585的博客
				

				

					10-18
					
					3555
					
				

			

		

		

			
				
栈溢出覆盖函数返回地址原理利用
原理

栈溢出栈溢出就是栈上的缓冲区填入过多的数据,超出了边界,从而导致了栈上原有数据被覆盖。

函数调用的时候,会开辟一个栈帧结构。首先会将调用的函数的参数入栈,然后依次压入调用函数的返回地址和当前栈底指针寄存器(BP)的值入栈。其中压入返回地址是通过call指令来实现的。
在函数调用结束的时候,将栈指针SP重新指向帧指针BP的位置,并弹出BP和返回地址IP。这样函数状态将恢复成进入子函数的状态,实现了函数栈的切换。
当用call指令调用一个函数的时候,首先会将IP寄存

			
		

	





	

		

			

				
					
栈溢出之构造函数覆盖返回地址

				
			

			

				

					iczfy585的博客
				

				

					10-20
					
					824
					
				

			

		

		

			
				
栈溢出利用已知函数覆盖返回地址
题目:攻防世界 level2
查看文件的保护,发现没有栈哨,可以考虑覆盖返回地址。

利用IDA进行静态分析,找到vulnerable_function()函数
ssize_t vulnerable_function()
{
  char buf; // [esp+0h] [ebp-88h]

  system("echo Input:");
  return read(0, &buf, 0x100u);
}

read函数读入了0x100的大小到缓冲区,但是缓冲区只

			
		

	





	

		

			

				
					
linux 栈溢出

				
			

			

				

					sky123博客
				

				

					02-01
					
					4106
					
				

			

		

		

			
				
基础知识
栈结构

函数调用过程
32位为例:
KaTeX parse error: No such environment: align* at position 8: 
\begin{̲a̲l̲i̲g̲n̲*̲}̲
& \text{push a…
函数参数传递
32位程序

普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。
syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。

64位程序:

普

			
		

	





	

		

			

				
					
栈溢出基础教程:从入门到经典手法解析

				
			

			

				

					
				

			

		

		

			
				
"该资源是一个关于栈溢出的PPT教程,适合初学者入门学习,内容涵盖二进制安全基础知识,以及经典的栈溢出手法。作者强调了掌握高级语言、汇编、操作系统组件和英文阅读能力的重要性。PPT中详细介绍了Linux x86和x66...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
[虚幻私塾】

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值