Linux x86 栈溢出

最新推荐文章于 2023-04-15 13:20:01 发布
最新推荐文章于 2023-04-15 13:20:01 发布
阅读量587 收藏 4
点赞数
分类专栏: 漏洞基础 文章标签: linux 栈溢出 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21210995/article/details/53439216
版权

环境:
1.系统kali linux x64
2.开发环境c语言
工具:
1.Gcc
2.Python
3.Pwntools
4.gdb
无防护下的栈溢出
1.漏洞程序源代码
//Flow.c 源代码
这里写图片描述
2.编译并关闭dep和栈保护
gcc -fno-stack-protector -z execsatck -m32 -o stack1 Flow.c
这里写图片描述
3.关闭ASLR
运行./close_aslr.sh
4.先生成一个字符串(使用pattern.py)
这里写图片描述
5.运行stack1,输入刚才生成的字符串,栈崩溃了
这里写图片描述
6.gdb调试
这里写图片描述
7. 计算偏移位置
这里写图片描述
8.重新生成长度为140的字符串再加上四个‘B’再次使用gdb调试可以看到崩溃的地址是0x42424242这正是“BBBB”的ASCII值
这里写图片描述
9.查看缓冲区开始的地址
x/20x esp144x/20s esp-144 可以得到缓冲区的开始位置
这里写图片描述
10.实际上这些地址都是gdb的调试地址,实际程序运行的地址并不是这些,实际的地址可以通过调试core获取,linux下默认是关闭的,可以通过ulimit -c查看,返回0即为关闭可以通过ulimit -c unlimited 设置成无限大小(仅限本终端),(永久生效在/etc/profile中写入 source 立即失效)
在设置一下core生成的位置echo ‘/core/core_%e_%p’> /proc/sys/kernel/core_pattern
(路径必须存在)
11.再次运行stack1,输入140*‘A’+4*‘B’可以看到生成了core dump
这里写图片描述
12.运行gdb 调试附加stack1和生成的core文件,可以看到断在0x42424242也就是BBBB
这里写图片描述
13.查看一下缓冲区的开始地址为0xffffccd0(不同机子可能不一样)
这里写图片描述
14.找一个shellcode
这里写图片描述
15.运行一个看一下效果,拿下shell
这里写图片描述

总结:
这是在没有防护下的栈溢出,在防护下怎绕过,将在下次带给大家!!!

Reshahar
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 64位溢出分析
小强的博客
08-01 2479
调试环境是ubuntu16 64位 这次开启了DEP、ASLR(知道libc.so情况下) 还是参考了《一步一步学ROP之linux_x64篇》这篇文章。 代码是1.c: #include #include #include void vulnerable_function() { char buf[128]; read(STDIN_FILENO, bu
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 5906
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
linux 溢出
sky123博客
02-01 3762
基础知识 结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在上。 64位程序: 普
C语言溢出简述(以Linux为例)
qq_30576521的博客
04-15 720
本文以Ubuntu 22.04LTS和gcc11为环境,详细介绍了溢出的具体原理和导致溢出的手段以及溢出所导致的严重后果。此外提及了常见的溢出缓解(解决)方案。
1618_x86汇编以及函数调用堆
小灰笔记
02-07 752
而这整个过程,开头以及结束的内容在函数调用中都是很固定的形式内容,因此也称之为函数头尾,可以直接套用。由于C在起作用的过程中中间还是借助了一次汇编的转换,因此这里也就有了汇编相关内容的关联性。而整个调用过程,里面的信息空间其实是固定的偏移处理,因此其实esp不需要存储是可以计算出来的。第六步,有了第五步时候的分析也就可以知道接下来的这步骤中必然有这样的操作了。这一步的过程中,其实是为新的函数执行准备了堆空间。这一页的知识其实不多,主要是介绍了一个数的几进制以及表达方式,另外介绍了高级语言的编译链接过程。
浅析缓冲区溢出
weixin_33751566的博客
08-13 779
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
64位Linux下的溢出
10-05
0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
SploitFun Linux x86 Exploit 开发系列教程.zip
最新发布
02-10
讲解如何通过溢出控制程序执行流程,包括溢出、堆溢出等。 4. **格式字符串漏洞**:讨论格式字符串漏洞的原理,以及如何利用它们进行代码执行。 5. **返回到libc**:介绍如何利用返回到libc技术来执行任意代码,...
Linux中的基本x86-64bit缓冲区溢出
04-03
在IT安全领域,缓冲区溢出是常见的漏洞类型,尤其在x86-64bit架构的Linux系统中。这个话题对于白帽黑客和系统管理员来说至关重要,因为理解这种漏洞可以帮助预防潜在的安全风险。本文将深入探讨Linux环境下的x86-64...
linux-LinuxELFx32andx64ASLRbypassexploitwithstackspraying
08-13
Linux ELFX32和X64的ASLR(Address Space Layout Randomization)是一种重要的安全机制,用于防御诸如溢出等类型的攻击。然而,正如"Linux ELFX32 and x64 ASLR bypass exploit with stack-spraying"所揭示的,...
缓冲区溢出攻击实践
热门推荐
海枫的专栏
01-30 2万+
缓冲区溢出攻击方法是黑客入门的基础,本文以一个具体的实例一步步介绍如何进行最初级的缓冲区溢出攻击。
《黑客秘笈——渗透测试实用指南(第2版)》—第1章1.6学习
weixin_34037173的博客
05-02 341
本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第1章1.6节学习,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.6 学习阅读本书的人员需要初步掌握Nmap、Metasploit、Cain and Abel和aircrack等工具使用原理。您最好对Python/Ruby等高级语...
Cisco Smart Install远程命令执行漏洞
weixin_33877885的博客
04-07 1270
0x01前言在Smart Install Client代码中发现了基于堆的缓冲区溢出漏洞,该漏洞***者无需身份验证登录即可远程执行任意代码。cisco Smart Install是一种“即插即用”的配置和图像管理功能,可为新的交换机提供简易的部署。该功能允许用户将思科交换机放置到到任何位置,将其安装到网络中,然后启动,无需其他配置要求。因此它可以完全控制易受***的网络设备。Smart Ins...
X86 溢出原理与实现
weixin_41487541的博客
08-28 946
前言 本篇旨在通过简单的例子来学习32位利用,随手散记。 一、函数帧 每一个函数独占自己的帧空间。当前正在运行的函数帧总是在顶。Win32 系统提供两个特殊的寄存器用于表示位于系统顶端的帧:ESP(指针寄存器)和EBP(基址指针寄存器)。 在函数帧中,一般包括以下几类重要信息: (1)局部变量:为函数局部变量开辟的内存空间。 (2)帧状态值:保存前帧底部,用于在本帧被弹出后恢复上一个帧。 (...
X86中断执行过程分析
u012750235的博客
04-10 2552
本文从的角度详细解释函数调用和中断的实现机制,旨在理解操作系统中内核部分的中断机制
x86汇编_堆操作基础_笔记_17
Silent_Hunter的博客
03-28 1599
数据结构-stack data structure 堆的原则是:后进先出(Last-In-First-Out)。运行时的堆是一个内存数组,由ESP寄存器负责管理,32位下堆的每个字节的地址长度是4个字节。ESP寄存器基本上不会由程序员控制,要用call / ret / push / pop间接修改。 ESP总是指向添加或压入到顶的最后一个值的内存地址。 push的操作数16位的顶减2,push的操作数32位的顶减4。操作数可以是内存地址、寄存器、立即数。push的操作数如果是立即数,视
Linux_x86溢出攻击实验——写在前面的话
zd454909951的博客
09-23 455
师父说,要想在安全这个行业走得远,首先要看兴趣。其实我有些怀疑自己的兴趣,不过干一行爱一行。 最近由于某种原因开始接触二进制漏洞,特别小白那种,虽然漏洞原理两三句话说得清清楚楚,但要实际操作起来真的不知如何下手。因此将自己的从0到1的经历写出来分享跟我一样的小白,尽可能做到超级详细通俗易懂,一方面记录自己的学习过程以及踩过的坑,另一方面希望能坚持更新博客也给自己坚持学习的动力,希望在这个过程中培养...
Linux x86 漏洞开发系列教程:从溢出到ASLR绕过
8. **基于堆的溢出**:与溢出不同,堆溢出涉及到程序堆区域的内存管理,例如使用unlink的堆溢出和基于MallocMaleficarum的堆溢出,这些都需要深入理解堆的分配和管理过程。 9. **Off-By-One漏洞(基于堆)**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值