栈溢出(一)工具和环境

最新推荐文章于 2024-05-03 11:07:56 发布
最新推荐文章于 2024-05-03 11:07:56 发布
阅读量483 收藏 2
点赞数 1
分类专栏: Pwn 文章标签: python 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43596950/article/details/113901442
版权

工具和环境

工具安装

1.pwntools

python库,pip安装

2.checksec

pwn自带,也可自己安装。
PWN-最新checksec的安装和使用 – 作者: GitCloud

3.gdb-peda

gdb-peda安装 – 作者:counsellor

4.python2安装pip

Python2安装pip

5.Ubuntu安装32位库

sudo apt-get install lib32z1
sudo apt-get install gcc-multilib

6.ROPgadgets

https://github.com/JonathanSalwan/ROPgadget
python setup.py install

可能出现错误:ImportError: No module named ‘setuptools’

sudo apt-get install python-setuptools

添加环境变量:

vim ~/.bashrc
export PATH=$PATH:/home/lcy/Install/ROPgadget-master

把ROPgadgets的安装目录添加到.bashrc

shell命令:

1. objdump

-t: 显示文件的符号表入口
-j name: 仅显示指定name字段的信息
				如:objdump -j .text main.out
-d: 反汇编代码

2.readelf

-S filename 查看ELF文件区的内容,可用于查找某个变量位于哪一个内存段。
更多信息可使用man readelf查看。

gdb命令

1.vmmap

查看各个地址段有无执行权限

gdb-peda$ vmmap
Start      End        Perm	Name
0x08048000 0x08049000 r-xp	/Ret2shellcode/ret2shellcode
0x08049000 0x0804a000 r--p  /Ret2shellcode/ret2shellcode
0x0804a000 0x0804b000 rw-p  /Ret2shellcode/ret2shellcode

2.b *地址

根据地址下断点。

3.b 函数名

根据函数名下断点。

4.disass 函数名

查看汇编代码

简单python语法

str.ljust()

str.ljust(width,fillchar=None)

widthfillchar
字符串总长度填充字符,默认为空字符

使用指定字符串(fillchar)填充原字符串(str)到指定长度(width)。
如果width小于原字符串长度,则返回原字符串。

工具使用

ROPgadgets

--binary <binary>指定一个二进制文件进行分析。
--only <key>	只显示指定的部分
--string <string>	在可读段中搜索字符串

例如:

$ ROPgadget --binary rop.out --only "pop|ret" | grep rbp
0x0040124b : pop rbp ; pop r12 ; pop r13 ; pop r14 ; pop r15 ; ret
0x0040124f : pop rbp ; pop r14 ; pop r15 ; ret
0x0040115d : pop rbp ; ret

$ ROPgadget --binary rop.out --string "/bin/sh"
Strings information
=======================
0x00402008 : /bin/sh

文档与资料

Linux系统调用号

使用时转十六进制:Linux系统调用号

ChenY.Liu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux】Valgrind工具集详解(十):SGCheck(检查栈和全局数组溢出)
郭老二
11-06 1691
一、概述 SGCheck是一种用于检查栈中和全局数组溢出的工具。它的工作原理是使用一种启发式方法,该方法源于对可能的堆栈形式和全局数组访问的观察。 栈中的数据:例如函数内声明数组int a[10],而不是malloc分配的,malloc分配的内存是在堆中。 SGCheck和Memcheck是互补的:它们的功能不重叠。 Memcheck对堆数组(如malloc分配的内存)执行边界检查和使用后检查。它...
NiosII之动态栈溢出检测功能
08-05
NiosII之动态栈溢出检测功能,中文版的资料 蔡伟刚编写。 密码:NiosII.cublog.cn(区分大小写)
python栈溢出_GDB调试之二栈溢出
weixin_39915820的博客
12-08 329
linux下应用程序中经常会发生段错误段错误基本上是由于访问非法内存所导致的如栈溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dump文件大小。如果只是临时需要用到可...
2021-03-05 栈溢出工具实现
obituaryk的博客
03-05 106
#include <iostream> #include <string> #include <stdlib.h> using namespace std; char g_A_base = 'A'; char g_a_base = 'a'; char g_offset = 0; int get_deal_func(char** argv) { string opation = argv[1]; if(opation == "create")retu.
linux栈溢出检测
fish的小技术
10-14 4504
今天看到百度知道上有人问栈溢出怎么检测,我好奇心起,查了一下,结果查到linux上有一个强大的库libsigsegv,可以检测栈溢出(说不定也是用信号实现的)。测了一下,果真可以。此库可以在http://www.gnu.org/software/libsigsegv/上下载到。#include #include #include "sigsegv.h" static int size = 0
Win32环境下函数调用的堆栈之研究
12-05
由于阅读《Q版缓冲区溢出教程》的需要理解和掌握栈的相关知识,故而使用VC 6.0工具来研究win32环境下函数调用时具体的栈操作。 阅读本文建议先看结论,大概了解相关概念,再看第4节,更易于理解。
网络安全实验二.docx
07-09
网络安全实验二全文共8页,当前为第1页。... 【实验环境Linux实验台(CentOS) gcc和gdb工具 【实验步骤】 打开Linux实验台,输入用户名和口令,进入系统。 修改变量值 新建stackover1.c文件:touch stackover1
基于源代码的软件同源性分析与漏洞检测系统
01-12
根据栈缓冲区原理分析分配的栈数据区是否存在溢出的问题,给出可疑代码行数与列数。 格式化字符串漏洞检测 根据格式化字符串漏洞原理分析使用的格式化函数是否存在溢出的问题,给出可疑代码行数与列数。 提供样本...
Shellcoder编程揭秘
10-26
第2部分则以常见的栈溢出、堆溢出问题开始,接着介绍了SEH、格式化漏洞等内容,后介绍怎样解决这些漏洞,并以实际的漏洞为例,讲解怎样利用漏洞。第3部分主要放在编写shell code上,介绍怎样编写适应多种环境的shell...
Java常见面试问题整理.docx
07-21
每一个方法从调用直至执行完成的过程,就对应着一个栈帧在虚拟机栈中入栈到出栈的过程。 异常:线程请求的栈深度大于JVM所允许的深度:StackOverflowError 若JVM允许动态扩展,若无法申请到足够内存:OOM 3.本地...
HEVD工具栈溢出解析 ————翻山越岭去见你
sxr__nc的博客
03-25 497
首先还是需要感谢一下,HEVD这个工具的编辑者,这是一个很好的漏洞集合,对于眼界系统的各类漏洞有很大的帮助,而且还有很漏洞的expolit。总之香喷喷 接下来开始正式分析: 第一步,加载我们的漏洞驱动,也就是Driver项目生成的.sys文件,加载工具选择KMD,如下图所示(我是通过Windbg进行双机调试来调试驱动文件,所以在此之前需要首先调试设置双机调试的环境) 驱动加载成功后,在Windb...
【JVM】jvisualvm和jconsole工具(堆,栈,元空间溢出分析
weixin_44938441的博客
03-18 2342
文章目录简介:jvisualvm:1.jvisualvm打开方式:2.堆内存溢出:3.虚拟机栈溢出jconsole工具 简介: jvisualvm是jdk自带的一个强大工具,可以帮助我们更好的分析数据,本文通过使用jvisualvm来分析堆内存溢出和虚拟机栈溢出,并对jconsole工具加以说明; jvisualvm: 1.jvisualvm打开方式: 在CMD命令行输入jvisualvm即可: ...
__stack_chk_fail之栈帧溢出检测技术
03-01 998
一.参考文章 (52条消息) canary介绍与绕过技巧_0pt1mus-CSDN博客_canary绕过https://blog.csdn.net/weixin_43713800/article/details/105273284 (52条消息) 【GDB】__stack_chk_fail 栈溢出问题定位_pcj_888的博客-CSDN博客___stack_chk_fail定位手段https://blog.csdn.net/pcj_888/article/details/111305718#:~:te.
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 582
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 970
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
python复习(三)
qq_43710593的博客
04-29 316
类是一种面向。
SpringBoot中实现发送邮件
m0_64289188的博客
04-30 504
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1109
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
yajunjiao的专栏
04-30 481
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
单片机栈溢出调试方法?
07-09
5. 使用调试工具:使用单片机的调试工具,例如仿真器或者调试器,来检查栈溢出的具体位置。通过设置断点或者查看变量值,可以确定栈溢出发生的位置和原因。 6. 增加栈大小:如果无法通过优化代码解决栈溢出问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值