栈对齐对栈溢出带来的影响

最新推荐文章于 2024-03-24 21:19:44 发布
最新推荐文章于 2024-03-24 21:19:44 发布
阅读量959 收藏 4
点赞数 1
原文链接:https://my.oschina.net/u/209614/blog/288617
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

//http://exploit-exercises.com/protostar/stack4
//一个栈溢出的小练习
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

void win()
{
  printf("code flow successfully changed\n");
}

int main(int argc, char **argv)
{
  char buffer[64];

  gets(buffer);
}

0x1:

一开始我想的栈结构                        实际上的栈结构                                                                 

|   EIP                   |                          |   EIP                   |

|   EBP                  |                          |   EBP                  |

|buffer变量内容    |                          |   白占4字节         |

|   ...        .....          |                          |   继续白占4字节  |

| buffer变量内容   |                          |   buffer变量内容  |

|    栈顶                 |                          |   ...    ....                |

                                                       |   buffer变量内容  |

                                                       |    栈顶                  |

0x2:白占的八个字节是怎么来的呢?为什么系统要让他白占八个字节呢?请看下面这张图

113759_qYAM_209614.jpg

可以看到sub指令前的and指令改变了esp寄存器的值,esp的值减小后,就像整个栈被拉下来了一点,所以就空出来了一些.

觉得我说的不明白的可以看我后面的链接,链接的内容也解释了为什么是减少了8字节。

至于为什么系统要让他白占八个字节,这个就是栈对齐了,esp的地址对齐后,可以加快存放数据的速度.

0x3:这个八个字节对栈溢出带来的影响

开始不知道有栈对齐的时候,exploit代码是  'A' x64+win函数地址

知道后的exploit代码是 'A' x72+win函数地址     //多出的8个'A'就是为了覆盖白占的8个字节

link:http://bbs.csdn.net/topics/100119366

转载于:https://my.oschina.net/u/209614/blog/288617

weixin_34199405
关注
经典的栈溢出漏洞分析
09-27 549
c源码如下: #include<stdio.h> #include<string.h> int main(int argc,char* argv[]){ char buf[256]; strcpy(buf,argv[1]); printf("Input:%s\n",buf); return 0; } 系统是Ubuntu20.04,使用gdb-peda调试。 1.相关知识 首先,我们解释 首先,有个预备知识,c程序是通过__libc_start_mai..
gdb 查看是否 栈溢出_Linux下的栈溢出案例分析-GDB调试操练
weixin_39902472的博客
02-23 421
摘要:本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。测试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上;示例代码如下:#includevoid overflo...
实现过程调用 以及栈溢出的原因和影响(未完待续)
预备的小小CV算法工程师
04-07 1457
的定义 1.它是一种运算受限的线性表。 2.其限制是仅允许在表的一端进行插入和删除运算。这一端被称为顶。 相对地,把另一端称为底。 3.向一个插入新元素又称作进、入或压,从一个删除元素又称作出或退 程序中的–函数调用 函数调用是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等 函数调用在内存中从高地址向低地址生长,...
请小心栈溢出
培纪的博客
05-28 4111
写这篇文章本意是帮助萌新们对栈溢出能够有一个较为直观的理解,可能废话有点多,让各位大佬见笑了,还望不喜勿喷。 阅读本文前,建议掌握一定汇编基础 接下来我们进入正题。 或许你在平常时有在老师、朋友、或是其他的程序员的口中听过“栈溢出”这个词,那到底什么是栈溢出呢?为什么会溢出呢? 我们先来看看百度百科的描述: 栈溢出就是缓冲区溢出的一种。由于缓冲区溢出而使得有用的存...
【C语言】画图理解堆栈溢出
热门推荐
有道无术, 术尚可求。有术无道, 止于术。
09-11 1万+
本篇博客用画图的方式补充之前提到的栈溢出问题,形象地理解栈溢出。 ​
数据结构对齐对齐 对齐
weixin_30268921的博客
09-24 521
good:https://hps.vi4io.org/_media/teaching/wintersemester_2013_2014/epc-14-haase-svenhendrik-alignmentinc-presentation.pdf 本节疑惑的原因:在读Hotspot源码时: https://bugs.openjdk.java.net/bro...
PWN基础知识及基础栈溢出手法
山高路远
04-12 4045
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
【逆向】栈溢出漏洞学习过程(一)通过字符串验证的简单程序分析
lanlanla的成长历程
01-08 3376
目录 前言: 1 准备程序 PS:翻车现场: 2 分析程序执行流程(栈溢出原理) 2.1 看代码中忘记的知识补充一下: 2.1.1 主函数中涉及的寄存器相关知识: 2.1.2 涉及到的指令 地址传送指令LEA PTR REP STOS int 3中断 段超越指令前缀 2.2 main函数中的初始化部分 2.3 scanf()函数部分 2.4 函数verify_pas...
二进制漏洞挖掘之栈溢出-开启NX开启ASLR
ylcangel的专栏
10-18 990
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
Linux 中的各种:进程 线程 内核 中断
Linuxhus的博客
04-10 299
是什么?有什么作用? 首先, (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:顶 top) 进行 推入 (push) 和 弹出 (pop) 操作。根据的特点,很容易的想到可以利用数组,来实现这种数据结构。但是本文要讨论的并不是软件层面的,而是硬件层面的。 大多数的处理器架构,都有实现硬件。有专门的指针寄存器,以及特定的硬件指令来完成 入/出 的操作。例如在 ARM.
栈溢出原理
cm_zl
04-28 715
了解栈溢出,首先要了解什么是是一种典型的先进后出( First in Last Out )的数据结构,其操作主要有压(push)与出(pop)两种操作。
用简单的例子讲64位程序的空间对齐
最新发布
weixin_54452942的博客
03-24 747
buuctf-rip
c++ summary对齐 对齐字节 mpreferred-stack-boundary
ResumeProject的博客
12-27 485
在线或者使用GDB的disassemble查看汇编代码中临时变量分配的空间,发现临时空间大小为16的倍数。这是由 GCC的对齐值, -mpreferred-stack-boundary 决定的。
pwn刷题num24----ret2libc + 平衡
tbsqigongzi的博客
04-26 1220
BUUCTF-PWN-ciscn_2019_c_1 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----可能存在栈溢出 开启NX保护-----堆不可执行 未开启PIE-----程序地址为真实地址 动态链接 运行程序后,有三个选择, 欢迎来到这台加密机 1.加密 2.解密 3.退出 选加密1写入三个aaa,被加密成lll,选解密2,出了一句我认为你能自己解密。。。 ida看一
关于ARM体系中对齐问题
欢迎光临
11-23 3922
关于ARM体系中对齐问题-汤权 基于ARM架构的处理器的C语言程序设计遵循ATPCS(ARM-THUMB procedure call standard)和AAPCS(ARM Application Procedure Call Standard)。ATPCS规定数据为FD(满递减Full Decrease)类型,并且对数据的操作是8字节对齐的。在我自己的轻量级的嵌入式操作系统t
函数结构与内存对齐
WarEric的博客
04-23 1543
函数 下图是x86-64的函数的结构, 函数P调用函数Q的过程,Q正在执行。 这里仅对两个地方解释,其他的很容易理解,就不细说了 其中返回地址用来实现函数的返回。当Q要返回到P时,就要调用此地址获取返回位置。 参数构造区是对调用函数P传递的参数的拷贝,因为当P传递参数过多时,无法通过寄存器传递,只好在P的帧中保存;调用Q时,将其拷贝到参数构造区 x86-64过程只分配自己所需...
【烧脑技术贴】无法回避的字节对齐问题,从八个方向深入探讨(变量对齐对齐,DMA对齐,结构体成对齐,Cache, RTOS双堆等)
Simon223的博客
11-07 1876
目录 【本文为安富莱电子原创】 一、引出问题: 二、背景知识: 三、全局变量对齐问题: 四、结构体成员对齐问题: 五、局部变量对齐问题: 六、中断服务程序的对齐问题: 七、硬件浮点对齐问题 八、RTOS的任务: 九、DMA对齐问题: 十、配置MPU造成的对齐问题: 【本文为安富莱电子原创】 本期的知识点要稍微烧点脑细胞,因为字节对齐问题涉及到的地方太多,且无法规避,必须硬着头皮上。 下面要说的每个技术点,其实都可以专门开一个帖子说,所以我们这里的讨论,争取言简意赅,并配上官方
上的内存对齐
hekailing的专栏
11-11 1181
C++ Primer Plus第四章10节第一个程序清单(4.24 choices.cpp)
栈溢出与shellcode执行技术分析
教程的核心内容是如何在发现栈溢出漏洞后,有效地利用这个漏洞来执行自定义的shellcode。 首先,教程指出,在上一篇教程中,已经展示了如何使ESP(指针)直接指向缓冲区的入口,这样通过"jmp esp"指令,可以方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值