linux 程序溢出,Linux环境程序栈溢出原理

最新推荐文章于 2022-02-01 20:57:34 发布
最新推荐文章于 2022-02-01 20:57:34 发布
阅读量282 收藏
点赞数
文章标签: linux 程序溢出

当在缓冲区中输入过多的数据时,缓冲区溢出就会发生,C语言提供了多种方法,可以使在缓冲区中输入的数据比预期的多。

局部变量可以被分配到栈上。这就意味着在栈的某个地方有一个固定大小的缓冲区。

而栈是向下增长的,而且一些重要的信息被存储在栈中,那么当向栈分配的缓冲区中存储的数据比它所能容纳的数据多时,将会发生溢出,并将过剩的数据溢出到堆栈上的相邻空间里。

代码

zhan.c

#include

#include

#include

int bof()

{

char buffer[8]; /* 一个8字节的字符缓冲区*/

/*将20字节的A复制到缓冲区*/

strcpy(buffer,"AAAAAAAAAAAAAAAAAAAA");

/*返回,因为堆栈溢出将引起一个访问违例。得到EIP*/

return 1;

}

int main(int argc, char **argv)

{

bof();/*调用函数*/

/*打印一则短信息,因为溢出,执行将不会到达这个点*/

/*printf("Not gonna do it!n");

return 1; /*离开main函数*/

}

编译加深调试信息

#gcc -g -o zhan zhan.c

反汇编

#objdump -dS zhan

反汇编的结果很长,以下只列出我们关心的部分。

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

要查看编译后的汇编代码,其实还有一种办法是gcc -S XXX.c,这样只生成汇编代码XXX.s,而不生成二进制的目标文件。

整个程序的执行过程是main调用bof,我们用gdb跟踪程序的执行。

#gdb zhan

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

下一步:

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

下一步:

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

下一步:

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

下一步:

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

下一步:

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

溢出了!

41 41 41 41 AAAA ;缓冲区,装满了"A"

下一步:

0818b9ca8b590ca3270a3433284dd417.png

这一步的$esp和$ebp没有变化,如同上一步中的。

下一步:

0818b9ca8b590ca3270a3433284dd417.png

修改源代码将strcpy(buffer,"AAAAAAAAAAAAAAAAAAA");改为strcpy(buffer,"AAAAAAAAAAAAAAAAAAAAAAA");

0818b9ca8b590ca3270a3433284dd417.png

对比之前的溢出我们可以看到溢出的方向

参考:《缓冲区溢出攻击——检测、剖析与预防》第五章

Wu Jerry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习linux溢出-1
小强的博客
07-28 439
调试环境是ubuntu14 32位 代码是1.c: #include #include #include void vulnerable_function() { char buf[128]; read(STDIN_FILENO, buf, 256);}int main(int argc, char** argv) { vulnerable_function(); write(STDO
Linux下基本溢出攻击
01-30
下面首先了解一下现有的用于保护堆的机制以及关闭相应保护机制的方法,为进一步分析基本溢出提供了良好的实验环境。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆,这将会...
linux 程序溢出,linux-溢出程序
weixin_42509614的博客
05-08 202
后门程序: 100描述米特尼克拿到了BAT数据中心的口令后,为了确保口令被更改后仍能登陆数据中心,他从一位小伙伴那拿到了一个后门程序植入进了服务器。这个后门程序没有任何说明,但是米特尼克迅速找到了使用方法。后门程序:http://bctf.cn/files/downloads/backdoor_844d899c6320ac74a471e3c0db5e902e 安装地址:218.2.197.250:...
溢出Linux环境下运行)
xq972的博客
05-28 249
溢出Linux环境下运行)源代码代码解释Linux环境下运行结果溢出分析 源代码 #include <stdio.h> #include <stdlib.h> int sq(int x) { return x*x; } int main(int argc, char *argv[]) { int i; for (i = 1; i < ar...
linux 主进程溢出,[pwn] Linux溢出入门
weixin_39683858的博客
05-01 121
做题入门=。=菜呀,学习level-0aris教我checksec一下看是啥文件-w59232位的打开32位的ida主程序-w657ebp是底指针 esp是顶指针好奇为啥底指针在最高的地方aris说是为了最大化利用空间(懵逼)学习一下的知识只要覆盖0x44个字节把 v5覆盖了就行# coding=utf8from pwn import *context.log_level = 'debug...
linux 溢出
sky123博客
02-01 3743
基础知识 结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在上。 64位程序: 普
基于Linux溢出攻击防护系统.pdf
09-07
FuncFence系统的工作原理是通过在Linux系统中插入一个保护层,从而防止溢出攻击。该保护层可以检测到溢出攻击,并将其阻止,避免程序受到攻击。 FuncFence系统还可以与其他安全机制结合,提供更高的安全性。 ...
64位Linux下的溢出
10-05
0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
linux解决Tomcat内存溢出的问题
09-15
Linux系统下,Tomcat服务器遇到内存溢出问题时,往往是由于Java应用程序的内存管理不当导致的。内存溢出程序运行过程中的一种常见错误,当程序请求的内存超过了系统分配的最大值时,就会触发该错误。这里我们将...
论文研究-基于Linux溢出攻击防护系统.pdf
07-22
与其他相关技术相比,FuncFence可以提供效率更好的安全机制,可以避免程序在防止缓冲区溢出的同时陷入拒绝服务攻击(DoS),可以使程序无须重新编译就可得到保护,用户不需要进行任何操作,完全透明地实施防护。
linux溢出的问题
08-16
unix linux 溢出 的 问题
linux进程溢出,Linux(x86)溢出exploit开发技巧“return-to-libc”
weixin_32864391的博客
05-10 223
原标题:Linux(x86)溢出exploit开发技巧“return-to-libc”序言:早期的溢出是利用溢出点将shellcode(一段实现特定功能的二进制代码)写入内,再将函数的返回地址修改为jmpesp的指令地址上去,进而控制eip寄存器执行我们的shellcode。后来linux系统使用不可执行位(NX bit)的加固技术(Windows操作系统与之对应的就是DEP(Data Ex...
现代Linux操作系统的溢出
Letcos
05-22 300
译者注:本文源自《[细节剖析]X Windows中一个22年的漏洞》中提到的一篇文章,即如何溢出有保护机制的linux,路径如下:http://www.exploit-db.com/papers/24085/,本着学习的目的,在学习过程中,翻译出来分享给大家。 另外为了区分Stack和Heap,在本人的所有文章中 “Stack”与“”对等 “Heap”与“堆”对等 因为曾经被人坑惨了,有些文章中把“Stack”翻译成“堆”,搞得我着实的晕了好久。 前提条件: 对C语言和x86_64有基本的了解。 1.
[原理分析]Linux下的溢出案例分析-GDB调试操练[1]
bigbug_zju的专栏
10-08 8925
本文主要演示linux平台下的溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。
溢出原理《转》
yubinbin19881234的专栏
10-26 2901
其实所谓溢出原理:即是数据存储过程中超过数据结构所能容纳的实际长度都可成为溢出。我认为要浅显读懂该文必须了解计算机语言,计算机数制相关知识。如果要深入研究溢出则必须深入学习计算机程序设计相关知识,比如计算机数据结构,计算机编译原理,微机接口与组成原理等等。这里取前者,浅显谈谈计算机语言,计算机数制相关知识。一。浅谈计算机语言众所周知,计算机是0,1的二进制数字世界,所谓电子计算机乃是用电的低电平表
linux线程溢出与局部变量,Linux下和core说再见之:溢出
weixin_39797381的博客
05-13 536
1. 概述,就是那些由编译器在需要的时候分配,在不需要的时候自动清除的变量的存储区。里面的变量通常是局部变量、函数参数等;和堆相比,通常很小,在Linux下,通过ulimit -s可以查看的大小。所谓溢出,是缓冲区溢出的一种,本质上是写入的数据超过的大小,使得数据写入其他单元,往往造成不可预期的后果,最常见的就是程序崩溃。2. 实例一个溢出程序:includeusingnames...
linux 内存溢出分析,Linux溢出原理分析(示例代码)
weixin_39741459的博客
04-30 136
溢出与堆的内存布局有关,要搞明白堆溢出,首先要清楚的是malloc()分配的堆内存布局是什么样子,free()操作后又变成什么样子。解决第一个问题:通过malloc()分配的堆内存,如何布局?上图就是malloc()分配两块内存的情形。其中mem指针指向的是malloc()返回的地址,pre_size与size都是4字节数据,size存放当前chunk(内存块,本文均不翻译)大小,pre_siz...
内存溢出和解决方案!
figerDeng的专栏
08-21 1116
<br /><br />Refer to URL:http://blog.donews.com/lasthome/archive/2006/03/26/793102.aspx<br />内存溢出就是你要求分配的内存超出了系统能给你的,系统不能满足需求,于是产生溢出。<br />比方说满时再做进必定产生空间溢出,叫上溢,空时再做退也产生空间溢出,称为下溢。<br />这是程序语言中的一个概念,典型的,在C语言中,在分配数组时为其分配的长度是1024,但往其中装入超过1024个数据时,由于C语言不会
linux函数没有返回值导致溢出,判断两个整数相减会不会溢出
weixin_36257663的博客
05-03 168
判断两个整数相减会不会溢出,需要注意的是一个特殊情况:当减数是机器所能表示的最小负数时。/*练习题2.32开发环境VC++6.0*/#includeint taddOK(int, int);int tsubOK_Buggy(int x,int y);int tsubOK(int x,int y);void main(){int x = 0;int y = -2147483648;//-214748...
二进制漏洞挖掘-溢出-开启RELRO1
最新发布
08-04
所有测试均在 linux 环境下进行在前面描述的漏洞攻击中曾多次引入了 GOT 覆盖方法,GOT 覆盖之所以能成功是因为默认编译的应用程序的重定位表段对应数据区

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值