pwn学习笔记(1)函数调用栈相关知识及常用攻击手段(更新中)

最新推荐文章于 2024-05-16 21:11:40 发布
置顶 最新推荐文章于 2024-05-16 21:11:40 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: 二进制安全 文章标签: 编程语言 安全 linux windows macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37396476/article/details/108166434
版权

注:

  1. 少部分图片是自己绘制,大部分图片来自学习资料或网络和其他大师傅,且含有个人修改批注,仅用于个人记录和学习使用
  2. 主体以x86架构进行记录,AMD64的不同之处特殊说明
  3. 如有谬误烦请师傅指正,感激之至

文章目录

函数调用栈是怎样一种结构

  1. 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等
  2. 称之为“栈”是因为发生函数调用时,调用函数(亦称为父函数、caller)的状态被保存在栈内,被调用函数(亦称为子函数、callee)的状态被压入调用栈的栈顶
  3. 在函数调用结束时,栈顶的函数(子函数)状态被弹出,栈顶恢复到父函数的状态
  4. 函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大
    在这里插入图片描述

函数调用栈结构的具体细节

虚拟内存中所处位置

由于函数调用栈由高地址向低地址生长,故其在虚拟内存中所处地址较高,与堆共享同一块内存区域,增长方向相反。

最低0.47元/天 解锁文章
1TreeForest
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pwn学习路线及学习笔记以及gem安装
10-15
本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程的心得体会和经验。 一、前期知识铺垫 在学习Pwn之前,需要铺垫一些基础知识。《汇编语言》是Pwn学习的必备知识之一。作者建议从王爽老师的《汇编语言...
电源技术的电感是PWN DC/DC转换器常用的元件
11-16
电感是PWN DC/DC转换器常用的元件,由于它的电流、电压相位不同,因此理论上损耗为零。电感常被用做储能元件,也常与电容共同在输 人滤波器和输出滤波器上用于平滑电流,故也常称为扼流圈。其特点是流过其上的电流...
PWN之堆利用-unlink攻击
susuate的博客
07-18 1660
环境配置 笔者使用ubuntu14.04.6_desktop_i386 国内镜像网站如下: http://mirrors.aliyun.com/ubuntu-releases/14.04/ glibc版本2.20 unlink攻击
PWN学习整理溢出到堆利用(含举例)
九层台
02-20 2331
文章将整理从入门溢出到堆house系列的梳理。 0x01知识 call 将当前的IP或者CS和IP压入。 转移 汇编:call xxx push IP jmp xxx ret 将程序的返回地址弹出到ip寄存器 程序继续执行 汇编: pop IP 有call就要有传参,32位系统用来传参参数是倒着传进去也就是最后的参数先push 64位系统用寄存器来传参前三个参数是...
pwn(基础的溢出-上)
最新发布
2302_80935968的博客
05-16 787
编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量的特点:后进先出的数据结构,的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行用到的数据和指令。因此函数调用的实现与处理器寄存器组密切相关。最初的8086寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
pwn做题笔记13-stack2(以字节形式构造帧内容)
qq_40923256的博客
05-16 159
以字节形式构造帧内容,以及利用plt表和程序字符串构造返回地址(简单的ROP)
pwn之stack2
醉等佳人归
09-07 373
1.题目 1.保护机制 开了canary和nx 2.题目 简单来说就是一个计算器,支持以下功能: 2.思路 重点1:问题出在第三个功能上,第三个功能是支持修改数组的元素的,但函数没有进行index判断,导致我们通过这个偏移写任意数据到任意偏移地址,即可以覆盖函数返回地址 重点2:程序给了一个后门函数,但是运行后发现没有/bin/bash,所以我们要自己调用system,参数的话直接使用/bin/bash的sh即可 from pwn import * context(arch="i386",os=
函数返回值的注意事项
weixin_30832351的博客
04-03 93
1 bool fan(string s) 2 { 3 int l=s.size(); 4 string x; 5 for(int i=0;i<l;i++) 6 { 7 8 if(s[i]!='P') 9 { 10 x+=s[i]; ...
电源技术的电容是PWN DC/DC转换器常用的元件
11-16
PWN DC/DC转换器,ESR对于小信号反馈控制及输出纹波抑制设计至关重要。 电容的等效电路还存在一个串联电感,这在分析电容滤波性能时尤为关键。增大电容量并不一定能改善电压波形的平直度,原因就在于这个串联...
pwn学习总结(八)—— 堆(持续更新
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用(分配后)空闲(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
Linux pwn入门教程(1)——溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——溢出基础
一个函数在上的形式、函数的调用惯例
jayer的博客
12-09 950
一个函数在上的形式、函数的调用惯例 函数的调用和是分不开的,没有就没有函数调用,我们来了解一下函数在上是如何被调用的。 帧/活动记录 当函数发生调用时,会将函数运行需要的信息全部压入,这常常被称为帧(Stack Frame)或活动记录(Activate Record)。活动记录一般包括以下几个方面的内容: 1)函数的返回地址,也就是函数执行完成后从哪里开始继续执行后面的代码。例如: int a, b, c; func(1, 2); c = a + b; 站在C语言的角度看,func()函数
C语言 子函数return局部变量和地址 机制
热门推荐
记一忘三二
08-31 1万+
0引 C/C++,函数内部的一切变量(函数内部局部变量,形参 )都是在其被调用时才被分配内存单元。子函数运行结束时,所有局部变量的内存单元会被系统释放。形参和函数内部的局部变量的生命期和作用域都是在函数内部( static变量的生命期除外)。 在C,函数被调用时的传参方式有两种形式:传值和传址。   传址的好处: (1)能在函数内部通过实参地址间接地改变实参的值。 (2)当所传
PWN基础之函数调用溢出
weixin_46132162的博客
12-28 1408
函数调用结束时,顶的函数(callee)状态被弹出,顶恢复到调用函数(caller)的状态函数调用在内存从高地址向低地址生长,所以顶对应的内存地址在压时变小,退时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用是什么样的。
pwn stack2
weixin_45677731的博客
03-15 172
拖进32位ida 大致分析一波,这个程序就是你可以往这里面存一些数字,然后选择展示数字,增加数字等操作,这题我又学到了一个新的较为隐蔽的漏洞:数组溢出 看这里,当我们选择3,add number选项时,虽然v13数组定义的是100个,但是对v5没有任何的检测,这样一来,我们就能修改任意一个数字,包括100个开外的数据,我们可以利用这一点,改变返回地址等参数 这里的hackhere是用不了的,...
数据结构-(C语言代码)
weixin_50246370的博客
08-12 5453
(stack)又名堆,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为顶,相对地,把另一端称为底。向一个插入新元素又称作进、入或压,它是把新元素放到顶元素的上面,使之成为新的顶元素;从一个删除元素又称作出或退,它是把顶元素删除掉,使其相邻的元素成为新的顶元素。 #include <stdio.h> #include <stdlib.h> typedef struct Node { int data; struct.
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3445
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
Pwn-转移(stack immigration)
CharlesGodX的博客
04-08 1553
0x00:前言 转移(stack immigration)主要是为了解决溢出可以溢出空间大小不足的问题,HITCON-Training-master 的 lab6 就是用的这个原理,我们来实践一下这道题目。 0x01:实例 题目链接: https://github.com/scwuaptx/HITCON-Training/blob/master/LAB/lab6/migration 运行一下程...
pwn学习总结
Ree的整理与收集
09-01 5751
遇到的优秀文章 关于Heap Overflow(堆溢出) Linux常见漏洞利用技术实践 GCC 的编译器堆保护技术 Linux环境进程间通信(一) 现代Linux操作系统的溢出(一) 解读Linux安全机制之溢出保护工具与常用命令*nix命令 export ...="..." 添加一个环境变量,这个环境变量只在这个shell进程起作用 gdbgdb的话一定会装peda插件。p
pwn 32位 printf 调用
08-18
在32位的程序,函数的调用(call stack)通常是由堆帧(stack frame)组成的。堆帧包含了函数的局部变量、函数参数、返回地址等信息。 在函数调用过程,通常会按照以下步骤进行: 1. 调用者将函数参数压入堆。 2. 调用者调用被调用函数前,将返回地址压入堆。 3. 被调用函数将自己的局部变量分配到堆。 4. 被调用函数执行完毕后,将返回地址弹出堆,并跳转回调用者。 在利用漏洞进行攻击时,攻击者通常会尝试修改返回地址,以便控制程序的执行流程。其,格式化字符串漏洞是一种常见的攻击方式之一。 通过修改格式化字符串参数,攻击者可以在printf函数读取和修改堆的数据,包括返回地址。通过修改返回地址,攻击者可以控制程序的执行流程,例如将程序跳转到恶意代码或指定的地址。 需要注意的是,利用漏洞进行攻击是非法行为,我强烈不建议或支持任何非法活动。了解和学习这些技术是为了更好地理解和防范安全威胁,而不是用于非法目的。请在合法和道德的框架下进行任何安全研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值