linux栈溢出定位

最新推荐文章于 2024-01-13 11:27:47 发布
最新推荐文章于 2024-01-13 11:27:47 发布
阅读量1k 收藏 7
点赞数
分类专栏: linux学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27357145/article/details/128969032
版权
文章介绍了如何通过gcc的栈保护机制-fstack-protector-all来检测栈溢出,并展示了栈溢出时的错误信息。同时,详细讲解了GDB进行多线程调试的方法,包括查看线程、切换线程、控制线程执行等操作。此外,还提到了栈指针ESP在GDB中的使用,以及Linux中的不同类型的栈,如进程栈和线程栈。
摘要由CSDN通过智能技术生成

一、编译选项定位堆栈溢出

来源:堆栈溢出检测机制 - SkrSky - 博客园

1、栈溢出可能打印

unhandled level 1 translation fault (11) at 0x7f8d0347, esr 0x92000005

2、栈溢出保护机制

gcc提供了栈保护机制stack-protector(编译选项-fstack-protector-all),开启了栈保护机制后,可检测运行时栈溢出。

加了栈保护机制后堆栈溢出的代码运行将打印:

*** stack smashing detected ***: <unknown> terminated<br>
stackoverfloooooooooooooooooooooooooooooooooooooooooooooooooooAborted

 二、GDB多线程调试

gdb命令:

来源:GDB多线程调试(调试命令+调试演示)_Xtiz的博客-CSDN博客_gdb多线程调试

(1)查看可切换调试的线程:info threads

(2)切换调试的线程:thread 线程id

(3)只运行当前线程:set scheduler-locking on

(4)运行全部的线程:set scheduler-locking off

(5)指定某线程执行某gdb命令:thread apply 线程id gdb_cmd

(6)全部的线程执行某gdb命令:thread apply all gdb_cmd

二、栈指针

来源:使用 GDB 查看程序的栈空间 | Linux 中国 - 知乎 

有一个名为 ESP 的 x86 寄存器,称为“ 栈指针(stack pointer)”。 基本上,它是当前函数的栈起始地址。 在 GDB 中,你可以使用 $sp 来访问它。 

首先,让我们看一下 main 函数开始时的栈。 现在是我们的堆栈指针的值:

(gdb) p $sp
$7 = (void *) 0x7fffffffe270

我们当前函数的栈起始地址是 0x7fffffffe270

linux各种栈介绍:

Linux 中的各种栈:进程栈 线程栈 内核栈 中断栈_Yakir Yang的博客-CSDN博客_一个进程几个堆几个栈

【ARM Linux 系统稳定性分析入门及渐进 3 -- 栈溢出】_arm栈溢出_CodingCos的博客-CSDN博客 

阿雷的天空
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 堆栈溢出的问题
08-16
unix linux 堆栈 溢出 的 问题
Linux C段错误定位
06-08
Linux系统中,C语言编程时可能会遇到段错误(Segmentation Fault),这通常是由于非法内存访问、空指针解引用或栈溢出等错误引起的。为了解决这类问题,开发者需要能够有效地定位错误发生的点,以便修复代码。本文...
堆栈溢出分析
weixin_33872566的博客
08-25 339
        在项目开发过程,我会经常检查的一些问题,导致程序崩溃。只是前一段时间,测试组的反馈现象,当处理用于寻呼机的特定功能,经过约半小时进行,该计划将导致崩溃,反复试验几次后,均高于现象。对崩溃日志的初步分析。我发现。尽管每次崩溃的地方一致。但通过阅读源代码,我发现那些地方通常是不会出现故障的,难道读代码不够细致,我仔细致细地分析了一遍发生崩溃的上下文,都是很正常的调用情况。难道又...
Linux堆栈溢出的经典问题
海纳百川
10-03 4570
声明:本文章只是我学习的一个记录,有关引用的地方,我都会给出链接的。如果侵犯作者权益,请通知我及时删除。 看了一下,Linux一站式学习的函数调用 ,搞的我热血沸腾,立马找你一下这方面的资料看看。终于看到了一个有关Linux堆栈溢出的文章,就拿来试试手了。参考 我的学习linux笔记(一)堆栈   下面来贴一下我的代码吧。基本和上篇文章一样的。 [c-
linux 栈溢出
sky123博客
02-01 3804
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
Linux Kernel Stack Overflow/Linux 内核栈溢出
lenky0401的专栏
01-13 1723
Linux内核会分配一页(4K stack)或两页连续(8K stack)不可交换(non-swappable)内存来作为内核栈使用。可以看到,一个地方(kernel_stack_init函数)的栈占去$0x400(有几个局部变量是直接使用的寄存器,所以才没有消耗栈),而另外一个地方(just_copy_half函数)的栈占去%rax是个不定值,这就需要继续看对应的汇编来进行分析(因为数组是动态数组),这只是个示例,如果在真实内核代码中有这样的函数,那是相当危险的。,好吧,继续8K内核栈。
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
栈溢出是其中最常见的漏洞类型之一,它发生在程序的栈空间上,当程序向栈分配的缓冲区写入的数据超过其实际大小时发生。这种情况可能导致数据的破坏,更严重的是,可以被攻击者利用来篡改程序执行流程。 栈溢出漏洞...
防止LINUX缓冲区溢出.pdf
09-06
- 使用运行时库如`libssp`(Stack Smashing Protector)来检测和防止栈溢出。 5. **入侵检测和响应**:通过入侵检测系统监控系统行为,及时发现异常并采取相应措施。同时,定期更新系统和软件,修补已知的安全漏洞...
SploitFun Linux x86 Exploit 开发系列教程.zip
最新发布
02-10
2. **Linux内核理解**:学习Linux内核的结构、进程管理、内存管理、系统调用等,这对于定位和利用内核级别的漏洞至关重要。 3. **缓冲区溢出**:详述缓冲区溢出的概念,它是许多经典exploit的基础。讲解如何通过...
linux 应用程序udp 数据丢包解析
12-01
Linux 中,UDP 协议的丢包问题可能是由于多种原因引起的,例如网卡驱动的缺陷、协议栈的错误、缓冲区溢出、CPU 繁忙等。为了解决 UDP 数据丢包问题,需要从网卡驱动、网络协议栈和应用程序三个方面入手,使用各种...
堆栈溢出调试方法合集
07-19
栈溢出获取shell 用gdb调试缓冲区溢出 初尝Linux栈溢出 用gdb调试缓冲区溢出 栈的观察
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
LALP_linux_assembly_assembler_
10-01
4. **内存管理**:在Linux中,汇编程序员需要知道如何分配和释放内存,包括栈和堆的使用。理解内存模型、地址空间以及如何通过指令进行内存访问是关键。 5. **系统调用**:Linux提供了丰富的系统调用接口供用户程序...
栈回溯技术及uClibc的堆实现原理.doc
09-25
栈的增长方向是向下增长的,栈的大小是有限的,超过栈的大小会导致栈溢出错误。 uClibc 是一个小型的 C 库,提供了基本的库函数,uClibc 的堆实现原理是使用链表来管理内存,包括动态内存分配和释放。uClibc 的堆...
linux栈溢出检测方法有哪些,Linux内核栈溢出检测
weixin_35440082的博客
05-13 903
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?借助Linux debugfs来检测内核栈使用状态及溢出检测工具Linux内核中有KASAN和kmemcheckKASAN只支持arm64和x86,见内核文档Documentation/features/debug/KASAN/arch-support.txtkmemcheck仅支持x86因此在arm下使用debugfs...
linux堆栈溢出实例,堆栈溢出Linux上沉默?
weixin_33917663的博客
05-13 183
Linux上,我有一个代码,它使用在main函数内声明的数组,其中6e为1MB 1字节#include #include #define MAX_DATA (2097152) /* 2MB */int main(int argc, char *argv[]){/* Reserve 1 byte for null termination */char data[MAX_DATA + 1];pri...
linux栈溢出检测
fish的小技术
10-14 4545
今天看到百度知道上有人问栈溢出怎么检测,我好奇心起,查了一下,结果查到linux上有一个强大的库libsigsegv,可以检测栈溢出(说不定也是用信号实现的)。测了一下,果真可以。此库可以在http://www.gnu.org/software/libsigsegv/上下载到。#include #include #include "sigsegv.h" static int size = 0
Linux栈溢出
夜栩的博客
05-11 287
当你在进行模糊测试或编写利用程序的时候我觉得这是个很巧妙的部分。缓冲区溢出:大缓冲区向小缓冲区复制,撑爆了小缓冲区,从而覆盖掉了和小缓冲区相邻内存区域的其它数据而引起的内存问题。1.关闭ASLR,linux下ASLR是自动开启的,不关闭的话栈地址每次都是随机的(需要管理员权限)这是gdb的环境变量和其他东西造成的。通过简单的数学运算就可以很轻松地算出我们缓冲区的大小。要注意内存地址是可以变化的这样可能就和我这里的不同了。事实上还有很多其他的不同但是考虑到本文的目的不了解所有的差异也没关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值