如何定位溢出点位置

最新推荐文章于 2023-04-17 09:17:21 发布
最新推荐文章于 2023-04-17 09:17:21 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/105064419
版权

程序:

#include <stdio.h>
void exploit()
{
    system("/bin/sh");
}
void func()
{
	char str[20];
	read(0,str,50);
        printf("the str is:%s\n",str);
}
int main()
{
	func();
	return 0;
}

关掉保护机制:

gcc -no-pie -fno-stack-protector -z execstack -m32 -o 3.exe 3.c

检查一下:

checksec 3.exe
0x01 kali自带
msf-pattern_create -l 100

创建长度为100的字符串
在这里插入图片描述
运行我们的程序:

start

一直下一步,直到需要填入参数:
在这里插入图片描述
这个时候程序报错了,表示有溢出了
在这里插入图片描述
我们来看看eip的值,0Ab1,表示溢出使返回的地址是这个
在这里插入图片描述
使用命令,查看在哪里溢出了

msf-pattern_offset -q 0Ab1

在这里插入图片描述
32位,我们可以修改从32位开始的数据,让程序跳转到我们指定的地址执行

0x02 peda
pattern create 100

生成长度为100字符串
在这里插入图片描述
使用命令r,让程序继续执行,复制我们生成的字符串,注意单引号不要复制
在这里插入图片描述
溢出了,查看现在的EIP,A)AA
使用命令查看溢出位置

pattern offset A)AA

在这里插入图片描述
32位

0x03 pwndbg插件
cyclic 100

生成长度为100的字符串,按照上面的顺序,得到溢出eip的值为iaaa
查找溢出位置:

cyclic -l iaaa

32位

p0inter
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出实验
qq_44768749的博客
11-08 1414
缓冲区溢出实验 一、实验要求 实验目标:利用“探测法”、“调试法”确定存在漏洞的程序溢出位置。 目标程序:stackoverflow.exe、CCproxy.rar 1.请对给定的程序进行溢出定位(即输入数据长度为多少时,程序会发生溢出)。 说明: (1)stackoverflow的用法为:stackoverflow.exe+参数 (2)CCProxy的用法为:设CCProxy的IP地址为i...
浅谈window上缓冲区溢出定位溢出位置
a1575386381的博客
04-16 359
昨天调试一个崩溃,是缓冲区溢出导致的,链入跑程序的时候还是这几个系统方法里,最后尝试在编库的时候,取消缓冲区检查.在项目属性里面   C/C++ -&gt;&gt; 代码生成 -&gt;&gt;缓冲区安全检查  这个选项选择否.,图上的几个是由于微软的金丝雀算法导致的,具体算法自行百度!取消了缓冲区检查,VS崩溃不会在函数缓冲区检查时中断,会在函数里中断,这样容易定位出问题的地方...
缓冲区溢出分析第03课:缓冲区溢出的利用
墨鱼菜鸡
09-09 233
前言 上次我们已经讨论了缓冲区溢出的原理,而这次我们需要利用这个原理来构造条件,从而利用这个漏洞。 其实缓冲区溢出漏洞的利用主要是需要解决以下三个问题: 1、精确定位返回地址的位置 2、寻找一个合适的地址,用于覆盖原始返回地址 3、编写S...
缓冲区溢出笔记之---STACK溢出
10-25 1254
i.预备知识ii.溢出原理演示iii.三种常用溢出方法演示及实例分析本来预备讲的东西很多,后来由于篇幅过长原因,所以其他一些内容就没有再讲了,比如与环境变量传递的BUF有关的溢出(通过setenv(),putenv()等函数传递环境变量到BUF),以及一些实例分析.这篇是我在学习BUFFER OVERFLOW过程中的一些心得,算是一个总结,同时也希望能帮助那些需要的朋友们.1.预备知识由于篇幅问题
出现内存溢出的bug,如何定位问题?
最新发布
这个时代,作为程序员可能要学习小程序
04-17 1516
击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识内存溢出是 Java 开发中最常见的问题之一,其原因通常是由于 Java 应用程序在分配对象和执行垃圾回收时使用了过多的内存而导致。在这篇文章中,我将介绍产生内存溢出的原因,以及在 Java 应用程序中如何定位和分析这些问题的方法。一、产生内存溢出的原因内存泄漏的定义内存泄漏是一种常见的内存管理问题,它会导致内存逐渐耗尽并最终导致应...
C++缓冲区溢出实验
11-13
一旦找到溢出,攻击者可能会尝试利用这个漏洞执行恶意代码。通过调整注入的数据,使得溢出后的地址指向可执行代码,程序在溢出后可能会执行这部分代码,从而实现远程代码执行或权限提升。 **6. 防护措施** 为了...
堆栈溢出之网络攻击与防御
07-08
在 experiment 中,我们可以看到,堆溢出定位是通过修改 mybuf[] 数组的内容来实现的。我们可以使用 Ollydbg 工具来查看堆溢出位置。 堆溢出攻击 堆溢出攻击是指攻击者通过构造精心的数据来覆盖堆块首,...
一款双向无缝+按钮定位的焦图实现代码
09-05
基本原理是创建一个包含所有图片的容器,并设置其溢出部分不可见(`overflow: hidden`)。然后,通过JavaScript或者CSS3动画来改变图片的位置,模拟出无缝滚动的效果。在这个例子中,CSS类`.mF_tbhuabao .pic li`的`...
实验8_ WSN定位技术.pdf
06-23
除以零和溢出等操作会生成无穷,从而导致结果因太大而无法表示为传统的浮 5. zeros - 创建全零数组 X = zeros返回标量0. X = zeros(n) -由-n矩阵的零返回n. 6. plot(X,Y)画出Y随X变化的2D 曲线。 plot(X,Y,...
易语言防止文件内存溢出源码-易语言
06-13
1. **文件指针**:使用文件指针定位到文件的特定位置,而不是一次性加载整个文件。通过设置和移动文件指针,可以实现分块读取。 2. **缓冲区**:创建一个固定大小的缓冲区,用于存储每次读取的数据。这样,只会在...
pwn学习----定位溢出位置
gclome的博客
03-28 2340
0x00 准备工作 首先,用于溢出的C语言代码为: #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); } int main() { func(); retu...
缓冲区溢出攻击
weixin_33720956的博客
08-10 460
缓冲区溢出攻击   缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
溢出位置确定
qq_44119514的博客
03-28 603
[转载]堆践溢出定位的2种方法 z
02-20 472
漏洞软件:War-Ftpd version 1.65 调试软件:Ollydbg 程序编写:perl 漏洞描叙:构造USER,导致stack溢出。 关于一些调试的问题请参考:《Win32缓冲区溢出实战》http://www.ph4nt0m.org/doc/20041101160955.pdf 我们首先模仿ftp登陆写个脚本,并把提交的user用AAAA.....表示个数用参数提交,我们
关于单片机内存溢出的查找方法
ma57457的专栏
05-15 1万+
我所知道的内存溢出分为两种,一种是数组溢出,一种是堆栈溢出。 一种内存溢出定位方法,一般内存溢出多为数组,先查找到内存溢出的变量,然后查看mp1地址映射文件,按照序列,以溢出的变量为基地址,向上查找,找数组,然后在代码中查到该数组的地址填充,大约查找3至5个数组,如果均没有发现溢出,使用下面的方法。   另一种内存溢出定位方法,类似于pcb板的割线,利用while死循环进行定位,这种方法
溢出判断的三种方式
热门推荐
CHAOS_ORDER的博客
04-08 4万+
溢出判断 单符号位 两同号数相加时,如果结果的符号与参与运算的操作数符号相反 ,则表明有溢出; 两异号数相减时,如果结果的符号与被减数的符号相反,则表明有溢出 双符号位 每个操作数的补码符号用两个二进制数表示,称为变形补码,用“00”表示正数,“11”表示负数,左边第一位叫第一符号位,右边第一位称为第二符号位,两个符号位同时参加运算。 如果运算结果两符号位相同,则没有溢出发生。 如果运算结...
数据溢出判断
MarkHome
05-03 2万+
溢出概念 程序执行过程中,跑的都是数据,因此难免会有数据溢出的现象,那么, 1)数据溢出什么样子呢? 以byte类型为例,1byte有8bit,如果最高位向前有进位,那么就表示数据溢出。 eg: 1000 0000 +1000 0000 ——————10000 0000 我们还知道计算机有个溢出标志位OF, 2)那当数据溢出时,计算机是如何判断溢出,进而修改OF标志位的? 计算机的计算方法...
缓冲区溢出利用实验(详细步骤)
02-23
关键包括函数返回时ESP+4的位置、64位系统中user32.dll的使用以及寻找jmp esp指令来跳转到shellcode。实验过程涉及精确定位返回地址、分析栈空间变化,并通过调试工具观察和控制执行流程。" 在缓冲区溢出攻击中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值