php 缓冲区溢出,C 语言缓冲区溢出的实战

最新推荐文章于 2021-10-09 15:12:44 发布
最新推荐文章于 2021-10-09 15:12:44 发布
阅读量69 收藏
点赞数
文章标签: php 缓冲区溢出

该内容源码参考了 [3.10.3]

学习该章节之前,一直有个疑问,Segmentation fault 这样的错误会具体引发的原因是啥, 可不可以从汇编代码的层面进行一个学习和了解. 所有就有了这篇文章, 纯属个人学习研究.

完整的测试源码

#include

#include

#include

/*

*/

char* gets(char* s)

{

int c;

char *dest = s;

// read c char write to dest memory;

while((c = getchar()) != '\n' && c != EOF)

{

*dest++= c;

}

if(c == EOF && dest == s)

{

return NULL;

}

*dest++ ='\0';

return s;

}

void echo(){

char buf[8];

gets(buf);

puts(buf);

}

int main()

{

echo();

return 0;

}

编译过程,

shell>gcc -g demo.c -o demo

程序编译成功后,随便输入几个字符, 可以正常的回显, 但是超过某个长度就会出现文章开始的问题, 那么新的问题来了,

这个长度是不是就是代码中定义的buf的长度呢, 会不会有其他问题发生,

验证思路:

1 通过汇编代码, 查看寄存器地址中的内容, 直接明了的去观察, 那么就存在一个对比的过程,

第一遍的时候是正常的输入, 不会发生错误,

第二遍会输入较长的内容, 对比寄存器中的值.

正常输入时,

在没有输入任何字符的时候, 相关的寄存器的值,

这个是在程序调用getchar() 函数前寄存器的值.

(gdb) ir ebp

ebp 0xbfffea680xbfffea68

(gdb) x/16cb 0xbfffea68

0xbfffea68:120 'x'-22 '\352'-1 '\377'-65 '\277'100 'd'-124 '\204'4 '\004'

8 '\b'

0xbfffea70:0 '\000' -106 '\226'117 'u'0 '\000' -112 '\220'-22 '\352'-1 '\377

'-65 '\277'

(gdb) i r esp

esp 0xbfffea500xbfffea50

(gdb) x/16cb 0xbfffea50

0xbfffea50:-12 '\364'-1 '\377'-118 '\212'0 '\000' 4 '\004' -30 '\342'

-118 '\212'0 '\000'

0xbfffea58:-120 '\210'-22 '\352'-1 '\377'-65 '\277'-87 '\251'-124 '\204'

4 '\004' 8 '\b'

(gdb) i r eax

eax 0xbfffea600xbfffea60

(gdb) x/16cb 0xbfffea60

0xbfffea60:37 '%'-98 '\236'121 'y'0 '\000' 28 '\034'-21 '\353'-1 '\377'

-65 '\277'

0xbfffea68:120 'x'-22 '\352'-1 '\377'-65 '\277'100 'd'-124 '\204'4 '\004'

8 '\b'

开始调用getchar() 函数

此时有个隐藏的信息是, gets() 函数中, 参数s的地址是 0xbfffea60, 这个需要知道, 就是这个参数出现了问题,

gdb> aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

在输入完成后,

再次查看寄存器的内容,

(gdb) x/16cb 0xbfffea68

0xbfffea68:97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'

0xbfffea70:97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'

(gdb) x/32cb 0xbfffea50

0xbfffea50:96 '`'-22 '\352'-1 '\377'-65 '\277'4 '\004' -30 '\342'-118 '\2

12'0 '\000'

0xbfffea58:-120 '\210'-22 '\352'-1 '\377'-65 '\277'-87 '\251'-124 '\204'

4 '\004' 8 '\b'

0xbfffea60:97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'

0xbfffea68:97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'

(gdb) x/16cb 0xbfffea60

0xbfffea60:97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'

0xbfffea68:97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'97 'a'

对比发现 0xbfffea68 地址中的内容被改写了, 这个地址是程序被调用时的入栈地址, 在gets()函数内部把值改写了,

导致程序返回的时候,出现了问题,

如果用户输入了缓冲区大小内的内容后, 则器寄存器中的值为

(gdb) x/16cb 0xbfffea60

0xbfffea60:97 'a'97 'a'97 'a'97 'a'97 'a'0 '\000' -1 '\377'-65 '\277'

0xbfffea68:120 'x'-22 '\352'-1 '\377'-65 '\277'100 'd'-124 '\204'4 '\004'

8 '\b'

可以发现 0xbfffea68地址中的值和原来的值是一致的, 此时程序退出则是正常的,

具体可以使用的空间的大小的问题, 什么时候,会触发返回地址被改写.

OK up
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
漏洞说明 不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。 软件下载: https://www.exploit-db.com/apps/f8fb5676b6a32f7be1c8d8d373fbc2af-php-5.0.0-Win32.zip (本地下载) PoC: <?
php 缓冲区溢出,PHP “htmlspecialchars()”缓冲区溢出漏洞
weixin_33363265的博客
03-19 199
PHP quot;htmlspecialchars()quot;缓冲区溢出漏洞发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言...
php 缓冲区溢出漏洞,PHP Tidy库远程缓冲区溢出漏洞
weixin_28787801的博客
03-25 482
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。Tidy库实现上存...
php5.4.x缓冲区溢出,PHPphp_parserr()”缓冲区溢出漏洞
weixin_34287049的博客
03-11 179
发布日期:2014-06-16更新日期:2014-06-17受影响系统:PHP PHP 5.5.xPHP PHP 5.4.xPHP PHP 5.3.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-4049PHP是广泛使用的通用目的脚本语...
PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)
weixin_30258901的博客
06-13 294
漏洞版本: PHP 5.3.x PHP 5.4.x 漏洞描述: Bugtraq ID:60411 CVE ID:CVE-2013-2110 PHP是一种HTML内嵌式的语言。 "php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行...
使您的软件运行起来:防止缓冲区溢出(C语言
02-27
本文内容包括:C编程中的主要陷阱避免内部缓冲区溢出其它危险是什么?静态和动态测试工具Java和堆栈保护可以提供帮助结束语参考资料在上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为什么缓冲区溢出...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
1. C 语言中的字符串拷贝操作不检查字符串长度,则可能发生缓冲区溢出错误。 2. 使用gcc编译器编译example.c文件,并生成可执行文件example。 3. 在终端中运行example可执行文件,输出结果显示buf02的内容被覆盖了。...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
php缓冲区溢出漏洞,PHP “socket_connect()”函数栈缓冲区溢出漏洞
weixin_29868343的博客
04-10 302
发布日期:2011-05-24更新日期:2011-05-25受影响系统:PHP PHP 5.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47950CVE ID: CVE-2011-1938PHP是英文超级文本预处理语言(PHP:Hypertext...
PHP 5.3.6缓冲区溢出漏洞POC
收集盒 Book box
07-19 1424
杯具这东西也出溢出,不过版本貌似也太高了点吧。现在多用5.1几的吧。呃。TOOLS大牛搞的?有用的拿去玩玩吧!!!   /*   ** xiaolandjj@qq.com   ** http://www.t00ls.net   ** 2011-07-1   ** Stack-
kali+php+缓冲区溢出,kali linux之edb--CrossFire缓冲区溢出
weixin_30880565的博客
04-13 397
漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严如这个脚本,写什么,显示什么,但是加上;,|,&&,后面加上系统命令,就执行命令了缓冲区溢出:当边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被撑爆,从而覆盖了相邻内存区域的数据,成功修改i内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞?源码审计...
在已损坏了程序内部状态的 yufa0.exe 中发生了缓冲区溢出_php输出缓冲区的详细介绍(代码示例)...
weixin_31880471的博客
01-24 149
本篇文章给大家带来的内容是关于php输出缓冲区的详细介绍(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。PHP输出缓冲区:缓冲区:实际上是一个内存地址空间。它用来存储速度不同步的设备或者优先级不同的设备之间传输数据的区域。通过缓冲可以使进程之间的交互时间等待变小,从而使从速度慢的设备读取数据时,速度快的设备的操作进程不发生间断PHP的输出流包含很多内容,通常都是开发者要...
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1195
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
PHP “htmlspecialchars()”缓冲区溢出漏洞
12-01 1202
PHP “htmlspecialchars()”缓冲区溢出漏洞        发布日期:2012-02-03 更新日期:2012-02-06 受影响系统: PHP PHP 描述: -------------------------------------------------------------------------------- BUG
PHP 内存溢出常见解决方案
渊虹
10-09 7819
常见内存溢出的报错信息如下: Severity: Error --> Allowed memory size of 268435456 bytes exhausted (tried to allocate 33554440 bytes) 产生的原因大致可以分为两种: 常驻内存的PHP脚本长时间执行,未释放内存。 数据查询过大,导致内存撑爆。 第一种主要表现在一些 php 运行的 脚本,比如 作为消息队列的消费者,进行逻辑处理,一直监听消息,处理过程中累积的变量数据占用内存。这
php组件缓冲区溢出漏洞,DNSTracer 1.9 缓冲区溢出漏洞(CVE-2017-9430)分析
weixin_42500866的博客
03-12 635
漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。漏洞复现推荐使用的环境备注操作系统Ubuntu 12.04体系结构:32 位调试器gdb-peda版本号:7.4漏洞软件DNSTracer版本号:1.9首先编译安装 DNSTracer:$ wget ht...
缓冲区溢出深入理解
charles的专栏
10-17 3530
本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的原理及对策。 前言 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地
PHP】缓冲区详解
杨森源的博客
03-27 5554
PHP缓冲区是默认开启的,它的默认参数在php.ini配置文件中,值是4096字节。在其中找到output_buffering配置参数来修改PHP缓冲区的大小。开发者也可以在脚本中通过ob_start()函数手动处理PHP缓冲区机制。这样即便输出内容超过了配置参数的大小,也不会把数据传输给浏览器,ob_start()将PHP缓冲区空间设置到足够大,只有脚本执行结束后或调用ob_end_flush()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值