gdb 查看是否 栈溢出_Linux下的栈溢出案例分析-GDB调试操练

最新推荐文章于 2024-05-07 12:38:13 发布
最新推荐文章于 2024-05-07 12:38:13 发布
阅读量488 收藏 3
点赞数 2
文章标签: gdb 查看是否 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31655087/article/details/113385098
版权
摘要:本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。测试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上;示例代码如下:#includevoid overflo...
摘要由CSDN通过智能技术生成

摘要: 本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。

测试的平台:1.  ubuntu 9;   gcc 4.4.1;   Gdb 7.0-ubuntu

2.  ubuntu系统安装在virtual box 3.2.8虚拟机上;

示例代码如下:

#include

void overflow(char* arg)

{

char buf[12];

strcpy(buf, arg);

}

int main(int argc, char *argv[])

{

if(argc > 1)

overflow(argv[1]);

return 0;

}

如果按照一般的方式编译:

gcc –o stackoverflow stackoverflow.c

linux系统能够探测到程序中的stack  overflow,从而终止程序,如下图所示:

d3904efa92d3784f02483ed9b72a9e86.png

那有没有办法让系统不探测到stack overflow,此处可以在编译时,禁用堆栈保护,具体命令如下:

gcc –fno-stack-protector –o stackoverflow stackoverflow.c

然后采用gdb调试stackoverflow,

2990ea810efc39d8321eda3e47f29a23.png

这里的输出跟设想的存在很大的差别,因为设想中的函数栈如下:

31f1dc02fd20d21cde6eb6b701abed31.png

前面的12个字节填充buf,然后接下来的4个字节填充ebp,最后的4个字节填充RET地址,那么照理说,这里的eip应该是0x65656565,那为什么此处是0x61616

最低0.47元/天 解锁文章
蓝狍
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
gdb 笔记(10)— 检查内存泄漏、堆溢出、栈溢出、全局内存溢出、释放后继续使用
wohu1104的专栏
06-07 6324
(Address Sanitizer)是一个 内存错误检测器,它可以发现很多内存相关的错误,比如内存泄漏、释放之后再次使用、堆内存溢出、栈溢出等。以下代码都使用 编译。编写一段内存泄漏的示例代码,如代码清单所示。简单地使用 和 分配一块内存,但是不释放。...
c++堆栈溢出怎么解决_栈溢出基础
weixin_39610422的博客
11-23 3340
一. 基础知识什么是缓冲区溢出在深入探讨技术之前, 让我们先了解一下缓冲区溢出的实际内容.想象一个非常简单的程序, 要求你输入你的用户名, 然后返回到它在做什么.从视觉上看, 如下所示注意到括号之间的空格是输入用户名的预期空间.那个空间是我们的缓冲.处理用户名后, 返回地址将告知程序需要执行的下一个指令.现在, 如果我们不仅输入用户名, 而且添加其他数据以溢出此缓冲区空间, 会发生什么情况?不仅如...
gdb 查看是否 栈溢出_GDB调试之二栈溢出
weixin_29442031的博客
02-23 1361
查看是否允许的core dump文件大小。如果只是临时需要用到可以使用命令ulimit -c unlimited临时打开则发生段错误时会在当前目录下产生core文件。若是需要配置一直生效并指定core文件生成路径和一些其他的信息可以用如下命令在etc/sysctl.conf目录中添加kernel.core_pattern=/var/coredump/%t-%e-%p-%c.corekernel.c...
GDB】__stack_chk_fail 栈溢出问题定位
热门推荐
pcj_888的博客
12-16 1万+
一、问题描述 进程收到SIGABRT信号异常退出,异常调用栈显示__stack_chk_fail 二、原因分析和定位思路 原因分析: __stack_chk_fail说明发生了缓冲区溢出,canary被破坏。这说明代码设置GCC编译选项fstack-protector,开启了栈保护机制canary 定位思路: 先通过反汇编找到canary在栈上的存放地址。 用GDB对canary的存放地址打数据断点,定位出导致栈破坏的指令,再结合C代码具体分析。 三、定位过程 以下给出一个简化案例:一个可执行程序tes
linux-GDB-tutorial.zip_GDB手册_Linux Gdb调试_gdb_gdb教程
09-21
Linux下的GDB(GNU Debugger)是一款强大的源代码级调试器,专为各种编程语言,如C、C++、Fortran等,在Linux操作系统上调试应用程序而设计。本教程旨在帮助开发者快速掌握GDB的使用,从而高效地定位和解决程序中的...
gdb完全手册.pdf.zip_GDB pdf_GDB中文手册_gdb_linux_linux gdb pdf
07-15
12. **性能分析**:虽然GDB主要用于调试,但也能提供一些基本的性能分析工具,如时间戳和采样。 13. **与IDE集成**:讲解如何将GDB与Eclipse、Qt Creator等集成开发环境配合使用,提高开发效率。 14. **案例研究**...
GDB.rar_GDB chm -CSDN_gdb_gdb beginner_gdb chm_gdb调试
09-22
GDB调试手册》是为嵌入式系统开发者和初学者提供的一份宝贵资源,它详细阐述了GDB(GNU调试器)的使用方法和调试技巧。GDB是一款强大的开源调试工具,广泛应用于Linux和其他类UNIX环境,用于调试C、C++等语言编写...
gdb-6.7a.tar.gz_Linux Gdb调试
09-23
Linux系统下的GDB调试与KGDB内核调试详解》 在Linux系统开发与维护过程中,调试工具扮演着至关重要的角色。本文将深入探讨两款重要的调试工具:GDB(GNU Debugger)和KGDB(Kernel GNU Debugger),它们是Linux...
(八)GDBdebug调试技术——由于栈溢出导致segmentation fault的调试
喜欢打篮球的普通人
11-16 889
文章目录1.SIGSEGV发生的情况 1.SIGSEGV发生的情况 NULL指针的访问 指针被破坏等原因导致的非法地址访问 栈溢出导致访问超出了已分配的地址的空间 $ ./某代码 参考:《GDB/Debug.Hacks中文版:深入调试的技术和工具》 ...
栈溢出调试方法合集
07-19
栈溢出获取shell 用gdb调试缓冲区溢出 初尝Linux栈溢出gdb调试缓冲区溢出 栈的观察
gdb 查看是否 栈溢出_深入栈攻击系列(1)
weixin_39674978的博客
11-30 681
函数调用约定(Linux)需要注意的是,32 位和 64 位程序有以下简单的区别 x86 函数参数在函数返回地址的上方 x64 System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在栈上。 内存地址不能大于 0x00007FFFFF...
python栈溢出_GDB调试之二栈溢出
weixin_39915820的博客
12-08 349
linux下应用程序中经常会发生段错误段错误基本上是由于访问非法内存所导致的如栈溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dump文件大小。如果只是临时需要用到可...
Debug Stack Overflow的问题
小猪爱拱地
12-13 1994
例子代码如下: #include #include void return_input() { char array[20]; gets(array); printf("%s\n", array); } int main(int argc, char **argv) { return_input(); } gcc -fno-stack-protector
ubuntu下使用gdb调试程序(栈溢出
dtf_csy的博客
12-21 1879
linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。 在ubuntu上默认的栈空间大小为8192kb应用程序的栈超过这个值就会发生段错误,可以通过命令ulimit -s来查看栈的大小。 //test1 #include <stdio.h> #include <unistd.h> #include <string.h> void call_fault(void) { char array[9 * 1024 * 1024]
gdb 查看是否 栈溢出_glFTPd 栈溢出漏洞分析与复现(OSVDBID#16373)
weixin_39966602的博客
12-22 150
0x00 glFTPd 简介glFTPd is a very advanced ftp server with lots of possibilities. One of the main differences between many other ftp servers and glFTPd is that it has its own user database which can...
使用gdb判断Segmentation fault (core dump)是否栈溢出导致
最新发布
2401_84703565的博客
05-07 833
当发生coredump时,如何快速的排查是否是由于栈溢出导致的。
[原理分析]Linux下的栈溢出案例分析-GDB调试操练[2]
bigbug_zju的专栏
10-15 1801
摘要: 原来的版本:http://blog.csdn.net/bigbug_zju/article/details/39892129 原版本中的问题主要在于调试过程中,蛮力的痕迹太重,没有很好地体现常用的调试准则;本文在原版本的基础上,融入参考文献中提及的调试原则,重新审视和操练问题,希望尽量体现出调试中常用的思维法则。
GDB调试之栈指针破坏
明何
09-14 1万+
记录一个因为栈上非法操作导致栈指针被破坏的例子。 源代码如下: #include #include char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt"; void fun() { char buf[3]; strcpy(buf, name); } int main(void) { fun();
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值