linux 64位 栈溢出,栈溢出中64位程序的处理方法

最新推荐文章于 2024-04-24 12:03:15 发布
最新推荐文章于 2024-04-24 12:03:15 发布
阅读量1.3k 收藏 8
点赞数 1
文章标签: linux 64位 栈溢出

在做 pwn 题时,难免会遇到64位的栈溢出程序,处理32位和64位程序会有所不同。这里总结一下64位和32位程序的差异,并结合两道例题给出解题方法

0x00 差异

1.64 位函数调用需要使用寄存器传参,前三个参数存放在寄存器 rdi、rsi、rdx 中,32 位函数调用使用栈传参(具体看下面的例子)

2.64程序一个存储单元占8个字节,32位占4个字节。所以在填充 ebp(rbp) 时会有差异,这是经常会出现的错误

3.利用gadget时会有差异。64位程序中可以使用一些更巧妙的技巧例如 ret2__libc_csu_init 来构造寄存器的值看传递函数参数。

0x01 level2 x64

反汇编代码

main函数

263574aac7d531f7a96efcd55a359a84.png

vulnerable_function函数

2b1a0240e441e7d9202f487ee7e564f3.png

32位的程序函数是使用栈来传递参数

64位的程序函数是使用寄存器来传递参数,前几个参数的顺序分别为 rdi, rsi, rdx, rcx, r8, r9

看下面画的图也许会清楚一点:

775c2fde338a25bb30d5c67a16b53494.png

将需要传递的参数放在 pop rdi 的下面,执行 pop rdi 时,就将栈顶的值赋值给rdi,即此时:rdi = "/bin/sh"

0x02 解题思路

程序里有 system 函数可以直接使用,shift+F12 发现也有 /bin/sh 字符串,所以可以根据上图64位程序的方式进行填充

1、将 a*n 填充完 rbp 后,依次填充 pop rdi,/bin/sh

2、执行到返回地址后,执行了 pop rdi,也就是 rdi = '/bin/sh'

3、将 rdi 作为参数执行 system 函数

0x03 解题脚本

最低0.47元/天 解锁文章
weixin_39717865
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jarvislevel2_x64--64位简单栈溢出
qq_43613144的博客
07-26 423
ROPgadget 查找可存储寄存器的代码 ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax' 查找字符串 ROPgadget --binary rop --string "/bin/sh" 查找有int 0x80的地址 ROPgadget --binary rop --only 'int' ...
64位Linux下的栈溢出
10-05
0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
C++64位整型相乘取模的溢出处理(二)
bine_的博客
06-08 2450
上一篇博文讲了一种类似快速幂的方法解决long long相乘溢出的问题,方法矩,这里再介绍一个有点类似“玄学”的方法,先直接上代码#include <iostream> using namespace std;const long long MOD = 1000000000000000000L;long long mul(long long a, long long b) { long
CTFshow-PWN-栈溢出(pwn40)
最新发布
Welcome To Myon'Blog !
04-24 718
64位Linux系统,参数传递是通过寄存器来完成的,而 system 函数的第一个参数(即需要执行的命令字符串)是通过 rdi 寄存器传递的,所以,我们首先需要将 /bin/sh 字符串的地址放入 rdi 寄存器,然后才能调用system函数,这就是为什么我们需要知道 pop rdi;--only "pop|ret": 指定了只查找包含"pop"和"ret"指令序列的代码片段,这些指令通常用于弹出寄存器的值,并将控制流返回到调用函数的地址处,是ROP攻击常用的gadgets。
64位栈溢出
weixin_44932880的博客
10-13 790
64位程序栈溢出 当参数少于7个时, 参数<1-6>放入寄存器: rdi, rsi, rdx, rcx, r8, r9 栈 High Address | | +-----------------+ | 第7参数(如果有) | +-----------------+ | return address | +-------
linux64 溢出,64位Linux下的栈溢出
weixin_29710403的博客
05-12 406
from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3rRingZer0Team摘要0x01x86和x86_64的区别0x02漏洞代码片段0x03触发溢出0x04控制RIP0x05跳入用户控制的缓冲区0x06执...
Linux下基本栈溢出攻击
01-30
基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生...
论文研究-基于Linux栈溢出攻击防护系统.pdf
07-22
在引起恶意攻击或病毒的系统漏洞,缓冲区溢出几乎占了一半以上,而栈溢出攻击是其主流的攻击方式。FuncFence系统可以有效地阻止栈溢出攻击。与其他相关技术相比,FuncFence可以提供效率更好的安全机制,可以避免...
基于Linux栈溢出攻击防护系统.pdf
09-07
基于Linux栈溢出攻击防护系统 本文档主要介绍了一种基于Linux栈溢出攻击防护系统,该系统可以有效地阻止栈溢出攻击,保护Linux系统免受恶意攻击或病毒的影响。 FuncFence系统是该防护系统的核心组件,可以提供...
二进制漏洞挖掘-栈溢出-开启NX未开启ASLR1
08-04
栈溢出是指程序处理栈上的缓冲区时,由于没有正确地检查输入数据的长度,导致数据溢出到栈上其他区域,特别是覆盖了返回地址。这种漏洞可能导致攻击者能够控制程序的执行流程,从而实现远程代码执行或者权限提升。...
Linux的基本x86-64bit缓冲区溢出
04-03
在IT安全领域,缓冲区溢出是常见的漏洞类型,尤其在x86-64bit架构的Linux系统。这个话题对于白帽黑客和系统管理员来说至关重要,因为理解这种漏洞可以帮助预防潜在的安全风险。本文将深入探讨Linux环境下的x86-64...
Arm64/aarch64 stack overflow栈溢出Debug 总结
yeguanxuri的博客
07-16 386
arm64/aarch64 stack栈异常调试
CTF--pwn(栈溢出漏洞)
q759451733的博客
05-27 4553
0x00 工具介绍 * Ubuntu系统(kali也可以) * gdb-peda 这个是神器,二进制分析必备神器 0x01 程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, char * argv[]) { char buf[4...
ctfshow pwn题学习笔记
Scarehehe的博客
11-30 5910
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
什么是gadget,以及64位libc如何泄露的问题
qq_43557177的博客
04-06 2968
最近开始学PWN,本以为栈溢出也就那些东西,看来是我少虑了… 在这里对这几天所学习的64位栈溢出泄露Libc的相关知识做一个小总结,当然,如果可以帮助到在读文章的你就更好啦。如果文有错误,也希望各位大佬予以斧正。 什么是LIbc? 这个就是libc 这是一个动态链接文件 那么什么是动态链接和静态链接? 可以理解为: 静态链接:在程序编译的过程,就预先把代码加载进程序 //比如大家都经常写的...
关于蒸米的一步一步学ROP之linux_x86的学习笔记
lingyuexueai的博客
08-12 1544
写在开头:level2没有源码,所以第二个“Ret2libc – Bypass DEP 通过ret2libc绕过DEP防护”做不动……另外socat还没学会用==,按照步骤输入命令后一直没反应,也不知道怎么办,所以后面的远程攻击也没法进行……于是只做了第一个Control Flow Hijack 程序流劫持 原文地址:http://jaq.alibaba.com/community/art/sh...
linux 函数栈溢出,64位Linux下的栈溢出
weixin_30175731的博客
05-03 486
今天在看《捉虫日记》,其讲解的Linux下的栈缓冲区溢出32位机器的,和我的64位机器有些不同之处。下面是我在64位Linux (Ubuntu14) 下的栈缓冲区溢出实验的记录。首先是有溢出漏洞的程序,这个程序来自于《捉虫日记》。#includevoid overflow(char *arg){char buf[12];strcpy(buf, arg);}int main(int argc, ...
linux 64位 栈溢出
08-19
Linux 64位系统栈溢出是一种常见的安全漏洞。栈溢出是指当程序写入超过栈分配的缓冲区的数据时,会覆盖到栈上的其他数据,从而导致程序的异常行为。这个漏洞可以被恶意攻击者利用,执行任意的代码或者获取敏感数据。 在64位系统栈溢出的原理和32位系统类似,但是由于64位系统的栈和寄存器的大小不同,所以在实际操作上会有所不同。一种常见的攻击方法是通过溢出覆盖返回地址,将程序的控制流引导到恶意代码执行的地址上。为了实现栈溢出攻击,攻击者需要了解目标程序的内存布局和对应的函数调用机制。 引用提到了关于Linux64位缓冲区溢出的文章,对于想深入了解64位系统下的栈溢出攻击的人来说,这篇文章可能是一个很好的参考。引用提供了一个关于shellcode的示例,可以用来在64位系统执行系统命令。而引用则指出本文的目的是让读者学习64位缓冲区溢出的基础知识。 总的来说,在Linux 64位系统栈溢出是一种常见的安全漏洞,攻击者可以通过溢出覆盖返回地址来执行恶意代码。为了进行栈溢出攻击,攻击者需要了解目标程序的内存布局和函数调用机制。可以参考引用的文章来深入了解64位系统下的栈溢出攻击的细节。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [linux64 溢出,64位Linux下的栈溢出](https://blog.csdn.net/weixin_36383252/article/details/116872723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [linux栈溢出](https://blog.csdn.net/qq_45323960/article/details/122766130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值