经典的栈溢出漏洞分析

最新推荐文章于 2024-07-05 17:12:31 发布
最新推荐文章于 2024-07-05 17:12:31 发布
阅读量547 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012890095/article/details/108830493
版权
本文详细探讨了栈溢出漏洞,介绍了栈的基本结构,包括BSS段、数据段、代码段、堆和栈。重点分析了栈的运作方式,通过C源码和调试过程展示了栈溢出如何发生,以及如何利用`__libc_start_main`调用`main`函数。文章通过实例演示了栈溢出导致返回地址被覆盖,从而引发安全问题。
摘要由CSDN通过智能技术生成

c源码如下:

#include<stdio.h>
#include<string.h>

int main(int argc,char* argv[]){
	char buf[256];
	strcpy(buf,argv[1]);
	printf("Input:%s\n",buf);
	return 0;
}

系统是Ubuntu20.04, 使用gdb-peda调试。

 

1.相关知识

1
内存分布图
​​

 

BSS段:(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。

数据段 :数据段(data segment)通常是指用来存放程序中 已初始化 的 全局变量 的一块内存区域。数据段属于静态内存分配。 

代码段: 代码段(code segment/text segment)通常是指用来存放 程序执行代码 的一块内存区域。这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于 只读 , 某些架构也允许代码段为可写,即允许修改程序。在代码段中,也有可能包含一些 只读的常数变量 ,例如字符串常量等。

最低0.47元/天 解锁文章
Nathan-Yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
栈溢出漏洞之shellcode编写
hgjiayou的博客
01-11 537
什么是栈溢出 会汇编的大佬肯定明白什么是栈溢出,在这里就不多说首先看一段C代码 含有溢出漏洞的C代码 #include <Windows.h> #include <stdio.h> #define PASSWORD "15PB" int VerifyPassword(char* pszPassword, int nSize) { char szBuffer[50] = {0}; memcpy(szBuffer, pszPassword, nSize); r
栈溢出——一种经典的got表泄露解法
qq_47841160的博客
11-21 265
如果是第一次调用,.got.plt中存储的是.plt中下一条指令的地址,此时,程序会通过一系列执行将真正的函数入口地址填充入.got.plt中,这时候如果有办法拿到这个地址我们就可以通过该地址爆破出对应的依赖并获得重要的system函数地址和/bin/sh字符串地址。命令执行结果如下图所示。如上图所示可以看到该题是一个64位程序,没有RELRO,cannary和PIE防护,栈不可执行,这意味着.got.plt表可以修改,溢出时不需要考虑获取特殊的标志,.plt和.got.plt表在内存中的地址已知。
栈溢出漏洞
03-30
湖湘杯2016网络安全技能大赛pwnme
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型_漏洞基本原理
最新发布
baimao__Ch的博客
07-05 3014
接下来我将给各位同学划分一张学习计划表!e题外话初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
经典栈溢出之MS060-040漏洞分析
七夜的博客
09-14 636
  找了好久才找到Win 2000 NetApi32.dll样本,下面我对这个经典栈溢出进行一下分析,使用IDA打开NetApi32.dll,问题函数:NetpwPathCanonucalize。实验环境:win xp sp3,ollydbg,IDA。exp编译工具:VC++ 6.0 其中的子函数存在溢出: 汇编代码注释: 两个溢出点,但是第一个无法利用:   找到一个网上的...
CVE-2012-0158栈溢出漏洞分析
鬼手的博客
08-04 1845
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复 漏洞描述 该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出 分析环境 环境 版本 操作系统 W7 x64 调试器 windbg 反汇编器 IDA Pro 漏洞软件 Office 2003 SP3 Office格式分析工...
栈溢出漏洞学习与剖析
njh18790816639的博客
03-13 302
0x00 刚开始接触pwn,但是pwn呢!不应该只会做题,应该理解里面的原理,所以我们来看看程序里面究竟蕴含着什么神秘! 0x01 程序的执行就是一种线性的"纸",上面有许多内容。 就是一张"纸",在上面写了很多内容,Stack是栈,Heap是堆,这两个是最为关键的,因为接下来我们利用的就是有关这两个的漏洞。 程序在上面执行,code代码段(其实就是汇编指令)利用这里面的指令一步一步的运行。你可能有疑问?while和if和for等其实就是jmp等跳转指令,从一张"纸"的第一行开始"写",到了第三行(假设)有
Windows内存漏洞——栈溢出漏洞及其利用分析
theglasssky的博客
05-25 824
windows系统中内存漏洞中关于栈溢出的部分
java栈溢出漏洞cve,TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
weixin_42132352的博客
03-15 674
简介前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。漏洞信息如下:漏洞编号:CVE-2020-8423漏洞设备:TP-LINK TL-WR841N V10漏洞效果:登陆过路由器web服务admin账户之后可以获取到路由器的shell。漏洞描述:httpd获取参数时的栈溢出导致了覆盖返回地...
【逆向】栈溢出漏洞学习过程(一)通过字符串验证的简单程序分析
lanlanla的成长历程
01-08 3374
目录 前言: 1 准备程序 PS:翻车现场: 2 分析程序执行流程(栈溢出原理) 2.1 看代码中忘记的知识补充一下: 2.1.1 主函数中涉及的寄存器相关知识: 2.1.2 涉及到的指令 地址传送指令LEA PTR REP STOS int 3中断 段超越指令前缀 2.2 main函数中的初始化部分 2.3 scanf()函数部分 2.4 函数verify_pas...
栈溢出漏洞攻击 分析
跃祥博客
01-12 1377
一、栈溢出下的攻击(栈溢出+ret2libc,开启DEP保护,关闭ASLR,32位系统) 思路:在函数返回时将返回地址控制到系统函数,例如system,然后找出“/bin/bash”的字符串地址。 前提:关闭地址随机化(ASLR):echo "0" > /proc/sys/kernel/randomize_va_space 代码: 读取的攻击代码前116字节为填充字符。 \x6...
一个栈溢出漏洞利用的病毒分析
richard1230的博客
04-05 1362
样本概况 样本基本信息 利用VirusTotal扫描 漏洞分析 POC分析 分析shellcode 小结 恶意代码分析 样本概况 样本基本信息 病毒名称:doc_sample MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:A86DC1842355E6999DE100B85B85A7C1589E4BBC CR...
[二进制安全]经典栈溢出(stack_example)
「鸿渐之翼」的博客
05-09 1328
栈溢出介绍栈溢出实战扩展: Linux系统保护机制 很多读者朋友在问这篇文章里的checksec是什么工具?这里先解释下,我们用的平台是Linux系统,checksec是一个叫做pwntools包含的工具,如果不清楚如何搭建平台复现此实验,可以参考这篇文章 二进制安全:实验环境搭建之pwntools安装:利用国内源提速下载pip安装各式各样的库(安装pwn库全程指导) 栈溢出实验程序: #include <stdio.h> #include <string.h> void suc..
栈溢出漏洞栈溢出攻击
热门推荐
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
栈溢出漏洞分析:NX开启,ASLR未开启
在进行栈溢出漏洞分析时,有两关键任务: 1. **确定缓冲区距离返回地址之间的字节长度**:这是为了计算要写入多少数据才能覆盖返回地址。通常,我们需要查看栈布局,理解参数、局部变量和返回地址在栈上的位置。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值