linux 溢出 段错误,导致缓冲区溢出,段错误

最新推荐文章于 2022-01-13 18:33:36 发布
最新推荐文章于 2022-01-13 18:33:36 发布
阅读量289 收藏
点赞数
文章标签: linux 溢出 段错误

我试图在以下非常简单的程序中导致缓冲区溢出:

#include

#include

void badf(int n, char c, char* buffer)

{

char mycode[] = {

0xeb, 0x0f, 0xb8, 0x0b,

0x00, 0x00, 0x00, 0x8b,

0x1c, 0x24, 0x8d, 0x0c,

0x24, 0x31, 0xd2, 0xcd,

0x80, 0xe8, 0xec, 0xff,

0xff, 0xff, 0x2f, 0x62,

0x69, 0x6e, 0x2f, 0x6c,

0x73, 0x00, 0x00, 0x00,

0x00, 0x00, 0x00, 0x00,

0x00

}; // 37 bytes

// Overwrite Base Pointer

//mycode[37] = 0x29;

//mycode[38] = 0xf4;

//mycode[39] = 0xff;

//mycode[40] = 0xbf;

// Overwrite Instruction Pointer

// Using debugger, found mycode[] to be loaded in: 0xbffff42d

mycode[41] = 0x2d;

mycode[42] = 0xf4;

mycode[43] = 0xff;

mycode[44] = 0xbf;

}

void f(int n, char c)

{

char buffer[37];

badf(n,c,buffer);

}

void test()

{

printf("test");

}

int main()

{

f(37,0x00);

return 0;

}

(我已成功设法从缓冲区溢出执行test()之前)现在我正在尝试通过在堆栈中使用mycode的开头覆盖指令指针来执行mycode [].

这只有一半工作,程序跳转到正确的地址,我可以在调试器中看到正确的机器代码,但随后崩溃时出现分段错误,而不是执行以下指令(参见屏幕截图).

我试图弄清楚为什么他在执行“注入”代码的内容之前崩溃了.我对这类东西比较新,我理解分段错误意味着我试图访问操作系统不希望我的内存?

(PS:32位Linux机器,用-fno-stack-protector编译,所以我可以玩这个东西)

(如果需要更多信息,我很乐意更新帖子)

某不知名书店店长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
2019“网络空间安全”赛项二阶段Linux 8080 端口缓冲区溢出 一、扫描靶机开放端口 二、扫描服务版本信息 三、浏览器打开 四、利用
关于对段错误问题的分析及处理
qq_43769626的博客
04-25 1079
关于对段错误问题的分析及处理 1、段错误是什么 就是指访问的内存超出了系统所给这个程序的内存空间,一旦一个程序发生了越界访问,cpu就会产生相应的异常保护,于是segmentation fault就出现了。 2、常见的问题 1)总是试图往内存为0的地址处写新的数据 2)内存越界(数组越界,变量类型不一致等) 3、如何有效的避免 <1>定义了指针后记得初始化,在使用的时候记得判断是否为N...
缓冲区溢出(buffer overflow)机理分析
xyyangkun的专栏
01-18 3557
http://blog.sina.com.cn/s/blog_4c72721c010008vt.html             ##########################################                 缓冲区溢出(buffer overflow)机理分析             ################################
bufbomb-缓冲区溢出实验
我去
05-15 4402
实验目的本实验的目的在于加深对IA-32函数调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序”bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,例如将给定的字节序列插入到其本不应出现的内存位置。 实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度
软件测试实验学习笔记系列2 -- lint,splint的使用
xiajian2010的专栏
08-01 3016
lint简史 1979年,贝尔实验室SteveJohnson于1979在PCC(PortableCCompiler)基础上开发的出了代码分析工具Lint,可以检查出很多的不符合规范的的错误(如将“==”写成了“=”)以及函数接口参数不一致性的问题等,完成代码健壮性的检查。Lint后来形成了一系列的工具,包括PC-Lint/FlexeLint(Gimpel),LintPlus(Cleanscape
Linux调试工具
热门推荐
bugouyonggan的专栏
02-19 1万+
1. 使用printf调试 #ifdef DEBUG Printf(“valriable x has value = %d\n”, x) #endif 然后在编译选项中加入-DDEBUG 更复杂的调试应用如: #define BASIC_DEBUG 1 #define EXTRA_DEBUG 2 #define SUPER_DEBUG 4
缓冲区溢出漏洞(三):溢出报错的原因.
killcoco的小窝
04-09 799
第一次我们输入的只是‘abcdefgh’。因为要进入 main 函数,所以系统把之前的 EIP 和 EBP 保存在堆栈中,便于以后恢复;然后为‘output[8]’在堆栈中分配 8 个 char,拷贝‘abcdefgh’到其中。要注意的是,Windows 下堆栈的分配是高址往低址分配的,其结构如图 这样在执行完 main 函数后,只要把保存在堆栈中的 EBP、EIP 恢复
详解缓冲区溢出
Tattoo的博客
09-27 2872
文章目录内存对齐内存对齐系数为什么需要内存对齐?段错误的原理缓冲区溢出的原理攻击手段导致缓冲区溢出的常见 C 和 C++ 错误防止缓冲区溢出的一些技术重要选择:静态和动态分配的缓冲区实例研究 内存对齐 内存对齐系数 说道内存对齐,就不得不说内存对齐系数, 对齐系数最简单的设置方法是使用 #pragma pack(n) 进行设置 为什么需要内存对齐? 尽管内存是以字节为单位,但是大部分处理器并不是按...
缓冲区溢出漏洞原理及Linux下利用
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
详解缓冲区溢出攻击(超级详细)
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
计算机系统实验五:缓冲区溢出攻击
Cheney ' blog
01-13 8226
内容: 实验内容: 1 缓冲区溢出攻击实验的内容、原理、方法和基本步骤; 2 过程调用的机器级表示、栈帧组成结构、缓冲区溢出等知识的回顾与应用。 实验目标: 1 加深对函数调用规则、栈结构、缓冲区溢出攻击原理、方法与防范等方面知识的理解和掌 握; 2 从程序员角度认识计算机系统,将程序设计、汇编语言、系统结构、操作系统、编译链接 中的重要概念贯穿起来,对指令在硬件上的执行过程和指令的底层硬件执行机制有深入的理 解;能够以需求分析为基础,对计算机系统模块或单元进行操作。 3 掌握各种开源的编译调试工具。 实验
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
缓冲区溢出的原理和实践(Phrack)
03-02
简 介在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog,splitvt,sendmail8.7.5,Linux/FreeBSDmount,Xtlibrary,at等等.本文试图解释什么是缓冲区溢出,以及如何利用.汇编的基础知识是必需的.对...
防止LINUX缓冲区溢出.pdf
09-06
防止LINUX缓冲区溢出.pdf
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
linux code 接收缓冲区溢出
05-11
当接收缓冲区溢出时,接收到的数据将被丢弃,因为缓冲区已经没有足够的空间来存储更多的数据。这通常发生在以下情况下: 1. 接收速度太快,超过了处理速度。 2. 应用程序没有及时读取缓冲区中的数据,导致缓冲区中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值