网络缓冲 linux,一个简单的linux缓冲区利用

最新推荐文章于 2023-04-11 20:26:24 发布
最新推荐文章于 2023-04-11 20:26:24 发布
阅读量101 收藏
点赞数
文章标签: 网络缓冲 linux

一个简单的linux缓冲区利用by Netfairy - 2016-02-28

刚开始接触linux下的漏洞利用,先做个练练手。程序源码如下:

#include

#include

#include

int valid_serial(char * psz)

{

size_t len=strlen(psz);

unsigned total=0;

size_t i;

if(len<10)

return 0;

for(i=0;i

{

if((psz[i]'z'))

return 0;

total+=psz[i];

}

if(total%853==83)

return 1;

return 0;

}

int validate_serial()

{

char serial[24];

fscanf(stdin,"%s",serial);

if(valid_serial(serial))

return 1;

else

return 0;

}

int do_valid_stuff()

{

printf("The serial number is valid!\n");

exit(0);

}

int do_invalid_stuff()

{

printf("Invaild serial number!\nExiting...\n");

exit(1);

}

int main()

{

if(validate_serial())

do_valid_stuff();

else

do_invalid_stuff();

return 0;

}

3c858f733a4c97427111c1ac09707bc0.png

然后用gdb调试它

gdb test

start

disas main

76928d58606281ce3fd6356b0d98850a.png

注意到是validate_serial()函数发生了溢出。我们先把验证成功分支的地址也记下来:0x0x080485ea。接下来进入valid_serial()函数第一条指令,把validate_serial()函数返回地址对应的esp值也记下来:0xbffff48c

4e3bcb7b06cdd2a7acaa7c893fc552b0.png

接下来出动pattern_create.rb和pattern_offset计算偏移

pattern_create 100

8d854d9a7dda7b9775f68fa1fd61034b.png

创建100个字符,然后把这100字符传给程序

c22d8278128d5dbe050bf409d5a27e25.png

发生了溢出导致段错误,看看前面esp0xbffff48c指向的地址是什么内容

07d8ecf4287cfc5d337343ce1113c289.png

很好,0x41326241覆盖了返回地址,然后用pattern_offset.rb计算多少字符覆盖到返回地址

b0a033eda36d10476738379965a66c81.png

接下来就简单了,利用格式如下

36个填充字符+验证成功分支的地址

b0dd73c268333942058b97ed9c8562a4.png

do it !!!

俘获女人心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++实现的共享内存缓冲区
09-20
将共享内存操作封装成C++类,通过信号灯semaphore进行进程同步。可以像操作普通缓冲区那样操作共享内存,实现进程间通信 编译时需要添加-lrt编译选项
Linux缓冲区
distancening的博客
10-28 1228
所有的磁盘I/O都要进过内核的快缓冲区(内核缓冲区高速缓冲),既然read和write都要被内核缓冲,那么“不带缓冲的IO”指的是在用户的进程中对这两个函数不会进行缓冲,每次read和write都要进行一次系统调用。。 标准IO库提供缓冲的目的是尽可能的减少调用read和write的次数。 flush:冲洗,说明标准缓冲区的写操作。缓冲区可以调用fflush冲洗,也可由标准IO例程自动清洗。
Linux开发(二):缓冲区
王木木
03-08 1129
一、缓冲区类型 标准I/O为我们提供了3种类型的缓冲区:全缓冲区、行缓冲区、无缓冲区。(1)全缓冲区: 这种缓冲区默认大小为BUFSIZ,具体大小与系统定义有关。在缓冲区满或主动调用fflush()函数后,才进行真正的I/O操作,普通磁盘文件的写操作通常使用全缓冲区访问。 // from /usr/include/stdio.h #ifndef BUFSIZ #define BUFSIZ _IO_BUFSIZ // BUFSIZ全局宏定...
linux入门---缓冲区
qq_68695298的博客
04-11 1025
缓冲区的理解
linux缓存区的创建,Linux简单缓冲区溢出
weixin_28235513的博客
05-14 159
缓冲区溢出是什么?科班出身,或者学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果CrossFire多人在线RPG游戏1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞 (服务端)调试工具edb运行平台kali 2.0 x64虚拟机L...
linux复制图片信息到缓冲区换个名字保存到本地
最新发布
07-04
linux复制图片信息到缓冲区换个名字保存到本地
Linux系统缓冲区溢出攻击的机理分析.pdf
09-07
据统计,通过缓冲区溢出进行的黑客攻击占所有系统攻击总数的80%以上,并且数据显示这一个问题正在扩大,而不是在缩减。 缓冲区溢出是指通过程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈...
Linux环境下缓冲区溢出的攻击分析.pdf
09-06
Linux操作系统在信息技术领域占据着重要地位,而缓冲区溢出作为信息安全的一大威胁,对系统稳定性和安全性构成了严重挑战。缓冲区溢出攻击主要是通过向程序的缓冲区写入超出其容量的数据,导致数据溢出并可能覆盖...
面向多核处理器的Linux网络报文缓冲区重用机制研究.pdf
09-06
描述中的“提出一种多核架构下Linux网络报文缓冲区重用无锁算法”表明研究者设计了一种新的算法,该算法在多核架构下能够有效并行地重用网络报文缓冲区,且无需使用传统的互斥锁来保证数据一致性,从而提高处理效率...
Linux缓冲区溢出攻击检测与防范技术.pdf
09-07
Linux 缓冲区溢出攻击是一种常见的网络攻击方式,黑客通过溢出攻击可以获得系统的控制权。本文将详细介绍 Linux 缓冲区溢出攻击的原理、检测方法和防范技术。 缓冲区溢出攻击的原理 ------------------------ 缓冲...
Linux--缓冲区--用户级缓冲区的模拟--1017
qq_68741368的博客
10-18 265
缓冲区
怎么释放linux共享缓存,手工释放linux内存如何手动释放缓存?
weixin_30120049的博客
05-15 230
/proc是一个虚拟文件系统,我们可以通过对它的读写操作做为与kernel实体间进行通信的一种手段。也就是说可以通过修改/proc中的文件,来对当前kernel的行为做出调整。那么我们可以通过调整/proc/sys/vm/drop_caches来释放内存。操作如下:引用[root@server test]# cat /proc/sys/vm/drop_caches0首先,/proc/sys/vm/...
Linux文件缓冲区详解
farsightliuht的专栏
11-16 1万+
作者:倪键树,华清远见嵌入式学院讲师。 A)缓冲区机制 根据应用程序对文件的访问方式,即是否存在缓冲区,对文件的访问可以分为带缓冲区的操作和非缓冲区的文件操作: a) 带缓冲区文件操作:高级标准文件I/O操作,将会在用户空间中自动为正在使用的文件开辟内存缓冲区。 b) 非缓冲区文件操作:低级文件I/O操作,读写文件时,不会开辟对文件操作的缓冲区,直接通过系统调用对磁盘进行操作(读、写等),
linux多线程共享buffer,1005实现一个线程从共享的缓冲区中读数据,另一个线程向共享的缓冲区中写数据...
weixin_30974905的博客
05-14 785
/*编写一个程序,实现一个线程从共享的缓冲区中读数据,另一个线程向共享的缓冲区中写数据对共享的缓冲区的访问控制是通过使用一个互斥锁来实现的。*/#include #include #include #include #define FALSE 0#define TRUE 1void readfun();void writefun();char buffer[256];int buffer_has_...
Linux网络协议中的网卡缓冲区
热门推荐
旧城落叶的小笔记
07-31 2万+
程序员关心的网卡,网卡分析,缓冲区分析,Linux网卡知识
Linux进程通信——共享内存(共享存储映射)
zhangxu
04-09 686
共享存储映射 文件进程间通信 存储映射I/O (Memory-mapped I/O) 使一个磁盘文件与存储空间中的一个缓冲区相映射。于是当从缓冲区中取数据,就相当于读文件中的相应字节。于此类似,将数据存入缓冲区,则相应的字节就自动写入文件。这样,就可在不适用read和write函数的情况下,使用地址(指针)完成I/O操作。 使用这种方法,首先应通知内核,将一个指定文件映射到存储区域中。这个映射...
Linux下共享内存的应用场景以及三种共享内存的方式
Y~哈哈哈的博客
05-11 3584
一、应用场景 1、进程间通讯——生产者消费者模式 一个现场负责产生数据,一个现场负责处理数据,那么我们可以用主线程作为生产者,从键盘获取数据写入共享缓冲区,另一个线程作为消费者,从共享缓冲区读取数据,并打印。当然,这里要解决互斥的问题 2、父子进程间通讯 由fork()产生的子进程和父进程不共享内存区,所以父子进程间的通讯也可以共享内存,以POSAX共享内存为例:父进程启动后使用...
linux 缓冲区 同步,操作系统系列(一)同步
weixin_28873283的博客
05-13 286
协作进程能与系统内的其他执行进程相互影响。协作进程或能直接共享逻辑地址空间(即代码和数据)--可通过线程来实现,或能通过文件或消息来共享数据。共享数据的并发访问可能导致数据的不一致性。本文讨论多种机制,以便确保共享数据的协作进程有序执行,从而维护数据的一致性。首先,先了解几个概念:竞态条件(race condition),所谓的竞争条件是指多个进程并发访问和操作同一数据,并且执行结果与特定访问顺序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值