挖掘linux系统程序里栈溢出的程序

最新推荐文章于 2024-07-09 11:26:49 发布
最新推荐文章于 2024-07-09 11:26:49 发布
阅读量71 收藏
点赞数 3
文章标签: linux 算法 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011583120/article/details/137201643
版权 
//挖掘linux系统程序里栈溢出的程序
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <errno.h>
#include <sys/mman.h>
#include <sys/wait.h>
#include <signal.h>



int main(int argc, char *argv[])
{
        int fd;
        int *p;
        int i;
        int ret;
        pid_t pid;
        char buf[1024];
        char *addr;
        int count = 0;
        int status;
        fd = open("linux.txt", O_RDWR);
        if(fd < 0)
        {
                perror("open");
                exit(1);
        }
        addr = (char *)mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0);
        if(addr == MAP_FAILED)
        {
                perror("mmap");
                exit(1);
        }
        close(fd);
        while(1)
        {
                count++;
                printf("count = %d\n", count);
                memset(buf, 0, sizeof(buf));
                strcpy(buf, addr);
                sprintf(buf, "linux-%d", count);
                printf("buf = %s\n", buf);
                sleep(1);
                if(count == 10)
                {
                        break;
                }
                if(count == 5)
                {
                        pid = fork();
                        if(pid < 0)
                        {
                                perror("fork");
                                exit(1);
                        }
                        if(pid == 0)
                        {
                                while(1)
                                {
                                        sleep(1);
                                        printf("child\n");
                                        if(count == 10)
                                        {
                                                break;
                                        }
                                        count++;
                                        printf("count = %d\n", count);
                                        memset(buf, 0, sizeof(buf));
                                        strcpy(buf, addr);
                                        sprintf(buf, "linux-%d", count);
                                        printf("buf = %s\n", buf);
                                        sleep(1);
                                        if(count == 10)
                                        {
                                                break;
                                                exit(0);
                                        }
                                        if(count == 5)
                                        {
                                                break;
                                                exit(0);
                                        }
                                        if(count == 6)
                                        {
                                                break;
                                                exit(0);
                                        }
                                        if(count == 7)
                                        {
                                                break;
                                                exit(0);
                                        }
                                        if(count == 8)
                                        {
                                                break;
                                                exit(0);
                                        }
                                        if(count == 9)
                                        {
                                                break;
                                                exit(0);
                                        }


                                }
                                exit(0);
                        }
                        else
                        {
                                while(1)
                                {
                                        sleep(1);
                                        printf("parent\n");
                                        if(count == 10)
                                        {
                                                break;
                                                exit(0);
                                                wait(&status);
                                                if(WIFEXITED(status))
                                                {
                                                        printf("child exit code = %d\n", WEXITSTATUS(status));
                                                        exit(0);
                                                        wait(&status);
                                                        if(WIFEXITED(status))
                                                        {
                                                                printf("child exit code = %d\n", WEXITSTATUS(status));
                                                                exit(0);
                                                                wait(&status);
                                                                if(WIFEXITED(status))
                                                                {
                                                                        printf("child exit code = %d\n", WEXITSTATUS(status));
                                                                        exit(0);
                                                                        wait(&status);
                                                                        if(WIFEXITED(status))
                                                                        {
                                                                                printf("child exit code = %d\n", WEXITSTATUS(status));
                                                                                exit(0);
                                                                                wait(&status);
                                                                                if(WIFEXITED(status))
                                                                                {
                                                                                        printf("child exit code = %d\n", WEXITSTATUS(status));
                                                                                        exit(0);
                                                                                        wait(&status);
                                                                                        if(WIFEXITED(status))
                                                                                        {
                                                                                                printf("child exit code = %d\n", WEXITSTATUS(status));
                                                                                                exit(0);
                                                                                                wait(&status);
                                                                                                if(WIFEXITED(status))
                                                                                                {
                                                                                                        printf("child exit code = %d\n", WEXITSTATUS(status));
                                                                                                        exit(0);
                                                                                                        wait(&status);
                                                                                                        if(WIFEXITED(status))
                                                                                                        {
                                                                                                                printf("child exit code = %d\n", WEXITSTATUS(status));
                                                                                                                exit(0);
                                                                                                                wait(&status);
                                                                                                        }
                                                                                                }
                                                                                        }
                                                                                }
                                                                        }
                                                                }
                                                        }
                                                }
                                        }
                                }
                        }
                }                                                                        
        } 
}

热血打工人
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux漏洞挖掘入门,Linux 二进制漏洞挖掘入门系列之(一)栈溢出
weixin_30277297的博客
05-13 582
欢迎访问系列文章Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux 二进制漏洞挖掘入门系列之(三)整数溢出Linux 二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用0x10 环境gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据Windows 环境下的 IDA Pro,强大的交互式反...
二进制漏洞挖掘栈溢出-开启PIE
ylcangel的专栏
10-18 3574
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
写在Linux栈溢出尝试的黎明前
singshinesong的博客
04-18 119
当然,希望还是要有的,总有那一小撮人,不愿随波逐流,不辞昼夜地做一些“无所谓”的试验,如与哪位过客有缘,愿意指点一二,仍旧十分感激!姑且当做一次小试牛刀吧,虽中途折戟,铩羽而归,但验证了一些什么,毫不后悔,“我来了,我看见,我没有征服”O(∩_∩)O哈哈~,只得总结下经验教训供大家借鉴吧。被攻击程序一般接受用户输入,理论上不接受输入的程序无法与用户交互,这种“一刀切”后果是用户只能使用它展示的内容,无法与其交互,体验效果不佳,当然相当安全了。就这还没有调试实现成功利用呢。”,提示找不到路径,“?
Linux 二进制漏洞挖掘入门系列之(一)栈溢出
个人笔记
08-17 2237
0x10 环境 gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据 Windows 环境下的 IDA Pro,强大的交互式反汇编工具 测试程序(即带有栈溢出漏洞的二进制可执行文件) 虚拟机装有 Linux 发行版,例如 Ubuntu、Kali,用来运行测试程序 测试程序下载地址 1 链接:https://pan.baidu.com/s/1U3ktIz-veMuktuts...
linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
weixin_39953740的博客
05-07 1981
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
二进制漏洞挖掘栈溢出-开启RELRO
ylcangel的专栏
10-18 9856
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
二进制漏洞挖掘栈溢出-开启Canary
ylcangel的专栏
10-18 1090
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
二进制漏洞挖掘栈溢出-开启NX未开启ASLR
ylcangel的专栏
10-18 1144
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
Windows 远程栈溢出挖掘
weixin_30667649的博客
03-27 340
title: Windows 远程栈溢出挖掘 date: 2019-04-20 11:22:50 tags: 渗透测试 categories: 渗透测试 copyright: true --- 缓冲区溢出攻击很容易被攻击者利用,因为C/C++语言并没有自动检测缓冲区溢出操作,同时程序编写人员在编写代码时也很难始终检查缓冲区是否可能溢出.利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意位...
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
二进制漏洞挖掘-栈溢出-开启Canary 本文将详细介绍二进制漏洞挖掘-栈溢出-开启Canary的相关知识点。 栈溢出漏洞 栈溢出漏洞是一种常见的二进制漏洞,发生在程序对栈缓冲区进行写操作时,未对缓冲区大小进行判断,...
二进制漏洞挖掘-栈溢出-开启FORTIFY1
08-04
二进制漏洞挖掘-栈溢出-开启FORTIFY1 二进制漏洞挖掘是指在二进制文件中寻找并利用漏洞来达到攻击目的。在这,我们将重点讨论栈溢出漏洞,并且展示如何使用FORTIFY来防止这种漏洞。 栈溢出漏洞是指在栈缓冲区中...
二进制漏洞挖掘-栈溢出-开启NX未开启ASLR1
08-04
二进制漏洞挖掘是安全研究领域的一个重要主题,特别是在栈溢出漏洞的探索中。栈溢出是指程序在处理栈上的缓冲区时,由于没有正确地检查输入数据的长度,导致数据溢出到栈上其他区域,特别是覆盖了返回地址。这种漏洞...
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
栈溢出是其中最常见的漏洞类型之一,它发生在程序的栈空间上,当程序向栈分配的缓冲区写入的数据超过其实际大小时发生。这种情况可能导致数据的破坏,更严重的是,可以被攻击者利用来篡改程序执行流程。 栈溢出漏洞...
二进制漏洞挖掘-栈溢出-开启PIE1
08-04
第二次运行: 第三次运行: 第二步是通过第一步计算得到的程序加载基址计算出 puts 函数对应 puts@plt、got.plt 的 第三步是通过第二步泄露出的
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 403
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 626
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux】:程序替换
最新发布
Yikefore的博客
07-09 824
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux_实现简易日志系统
安权_code的博客
07-07 963
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值