花式栈溢出技巧----Stack smash

最新推荐文章于 2023-08-10 11:30:00 发布
最新推荐文章于 2023-08-10 11:30:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: pwn基础 文章标签: Stack smash 花式栈溢出技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/83105511
版权
本文详细探讨了栈溢出漏洞Stack smash的原理,并介绍了如何在开启栈保护和NX字段的情况下利用栈溢出来覆盖argv[0],通过分析汇编代码确定偏移量,以实现特定信息的输出。过程中提到了_IO_getc()函数可能导致的栈溢出,以及在小型ELF文件中可能遇到的BSS字段重定位问题。
摘要由CSDN通过智能技术生成

学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#stack-smash

以前遇见过一次这种情况,但是是不求甚解的完成了,这次慢慢分析一下原理

栈保护和NX字段都开启了,这里科普一下栈保护,我喜欢叫它金丝雀,链接:https://blog.csdn.net/qq_42192672/article/details/82776113

大概清楚了这个保护的机制以后,显然如果我们利用栈溢出覆盖 argv[0] 为我们想要输出的字符串的地址,那么在 __fortify_fail 函数中就会输出我们想要的信息

接下来就是怎么覆盖了

_IO_getc(stdin)可以栈溢出

memset中可以看见在while循环结束之后执行的语句,如下

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis-stack-server 7.2.0 安装包合集
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
栈溢出进阶 小白笔记
小白垃圾笔记2
04-05 803
具有canary保护的程序在canary检查不同时,回报错,然后打印出文件名,文件名好像是在运行的时候保存进去的。当canary被改后程序会调用 _stack_chk_fail@plt然后调用__fortify__fail源代码__stack_chk_fail函数,它会调用__fortify_fail函数,__fortify_fail函数有一个参数,这个参数就是我们程序崩溃的时候打印出来的数据。下边是__fortify_fail 函数的源代码。
好好说话之Stack smash
hollk’s blog
07-28 1988
Stack smash 我们之前一直没有做过关于canary保护的题,那么这个Stack smash就是绕过canary保护的技术。在程序加载了canary保护之后如果我们是在覆盖缓冲区的时候就会连带着覆盖了canary保护的cookie,这个时候程序就会报错。但是这个技术并不在乎是否报错,而是在乎报错的内容。stack smash技巧就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动canary保护之后,如果发现canary被修改的话就会执__stack_chk_fail函数来打印argv
【PWN · Stack Smash】[2021 鹤城杯]easyecho
Mr_Fmnwon的博客
07-30 994
Canary保护,是在栈上插入一段随机数;进入函数后,也就是call完后会有push ebp,mov ebp,esp,最后来个mov esp。canary保护特殊在上述操作后会再加一个canary。最后函数leave ret前会检测一次,canary与原先值是否相同来判断是否被栈溢出覆盖返回地址了。然而,Smash这种方法,恰好是利用Canary保护机制,修改相关函数参数,泄露信息。详细介绍Smash的文章不在少数,本文主要聚焦于做出题目,因此重点(但非详细)阐述我所理解的重点部分。
防止Stack smash的技术
baron-周贺贺-代码改变世界ctw
12-08 537
Stack smash attack的示例 部署 Canary 漏洞缓解措施 ShadowCallStack PAC:Pointer authentication和BTI:Branch target instructions介绍
栈溢出技巧(下)
最新发布
m0_59598029的博客
08-10 305
canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办法去进行绕过canary保护,因为canary的值在每次程序运行时都是不同的,所以这需要一定的条件:fork的子进程不变,题目中很难遇到,所以我们可以使用stacksmash的方法进行泄漏内容。
Z-Stack 3.0.2 和 2.5.1协议栈
11-13
Z-Stack是TI公司开发的一款专门用于Zigbee网络的软件协议栈,它为开发者提供了构建无线传感器网络和物联网应用的基础。Zigbee是一种低功耗、低成本、自组织的无线通信技术,常用于智能家居、工业自动化、智能照明等...
Z-Stack 3.0.2.zip
03-20
Z-Stack 3.0.2是Texas Instruments(TI)发布的一个重要的无线网络协议栈,专为Zigbee通信协议设计。Zigbee是一种低功耗、短距离、自组织的无线网络技术,广泛应用于智能家居、工业自动化、智能电网等领域。Z-Stack...
Z-Stack 3.0.2-.7z
09-29
Z-Stack 3.0.2 是一个专为物联网(IoT)设计的网络协议栈,它在无线传感器网络和智能家居设备中广泛应用。这个压缩包文件 "Z-Stack 3.0.2-.7z" 包含了该版本的源代码和其他相关资源,为开发者提供了构建和定制Z-...
ZStack-2.5.1a_ZigBee_zigbeez-stack协议栈_
09-30
ZStack是ZigBee联盟开发的一套完整的ZigBee协议栈,它为设备间的无线通信提供了标准化的解决方案。ZStack-2.5.1a版本是ZStack的一个重要迭代,专注于ZigBee技术的实现,尤其适用于智能家居、物联网(IoT)和自动化系统...
花式栈溢出技巧stack smash
至臻求学,胸怀云月
03-01 1731
原理 在程序添加了canary保护后,如果我们读取的buffer覆盖了对应的值时,程序就会报错,而我们一般并不会关心报错信息。 但stack smash技巧则是利用打印这一信息的程序得到我们想要的内容。 这是因为程序在启动canary保护之后,如果发现canary被修改的话,程序就会执行__stack_chk_fail函数来打印argv[0]指针所指向的字符串,正常情况下,这个指针指向程序名。 ...
[BUUCTF]wdb2018_guess——Stack smash技巧
zyxx_wjc的博客
07-20 440
stack smash
花式栈溢出stack smash
weixin_45097188的博客
11-12 303
花式栈溢出stack smash 原理: 在程序加了 canary 保护之后,如果我们读取的 buffer 覆盖了对应的值时,程序就会报错,而一般来说我们并不会关心报错信息。而 stack smash 技巧则就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动 canary 保护之后,如果发现 canary 被修改的话,程序就会执行 __stack_chk_fail 函数来打印 ...
[error]stack smashing detected
Zander0的博客
01-20 7083
运行环境: 程序是在Linux环境中的 qt 运行的。 遇到过两种出错情况:一. 程序运行后中止,出现上述错误。二. 程序在当前Linux版本上编译后可运行,放到其它Linux版本上不能够运行,出现上述错误。简意就是,本Linux系统版本上编译的可执行程序只能在同Linux系统版本运行。 **第一种情况:**出现stack smashing detected,即栈溢出,但不会定位到哪里出现溢出。 1.原因:C语言比较“宽松、灵活,语法检查不严格”,在遇到数组越界、栈溢出等问题时编译时不会报出来,等到程序运行
Linux 基本I/O库函数
Nick_Di的博客
06-24 478
根据《Unix/Linux系统编程》中关于IO库函数部分内容进行总结 包括系统调用与IO库函数关系,基本IO库函数 fopen fclose fgetc getchar getc fputc putchar putc fgets gets fputs puts fscanf scanf sscanf fprintf printf sprintf fread fwrite 1. Linux中的系统调用与I/O库函数 系统调用是文件操作基础,但是系统调用只支持数
关于getc
maimang1001的专栏
10-26 1943
在linux标准函数里面,在stdio.h里面我们可以看到: /* The C standard explicitly says this is a macro, so we always do the optimization for it. */ #define getc(_fp) _IO_getc (_fp) 关于getc的宏定义,从这里可以告诉我们一个道理我们可以借助g
标准 IO 输入函数
wenfei11471的博客
04-20 629
FGETC(3) Linux Programmer's Manual FGETC(3) NAME fgetc, fgets, getc, getchar, ungetc - input of characters and strings...
stack smahes
zszcr的博客
03-27 169
程序开启了Canary 保护 ,如果读取的buffer覆盖了相应的canary值 就会报错 ,调用__stack_chk_fail 来打印错误 ,我们不关心这报错 ,但是我们可以利用这个函数来打印我们想输出的内容void __attribute__ ((noreturn)) __stack_chk_fail (void){  __fortify_fail ("stack smashing dete...
c语言 标准i o 流,C的标准I/O库
weixin_29973077的博客
05-22 431
标准I/O库.这个东东一般只要上个C语言的人都学过.比如printf函数.这些东东,大都是建立在一个叫FILE的对象上.下面我清数下这此函数.(可能还有很多没有!)int fwide(FILE *fp,int mode); //流处理是宽字节还是字节的或者无字节的,看下面的_IO_fwide_maybe_incompatiblevoid setbuf(FILE* fp,char *res...
ZigBee协议栈Z-Stack1.4.3-1.2.1中文手册
"Z-Stack1.4.3-1.2.1中文使用手册V6.00.pdf,由成都无线龙通讯科技有限公司编写,是关于ZigBee协议栈Z-Stack的开发指南,详细介绍了ZigBee协议栈的基础知识、设备类型、寻址、绑定和路由等内容。" 在ZigBee世界中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值