sprint 写入输入缓冲区_缓冲区溢出之栈溢出pwnme

最新推荐文章于 2023-03-24 18:23:09 发布
最新推荐文章于 2023-03-24 18:23:09 发布
阅读量200 收藏
点赞数
文章标签: sprint 写入输入缓冲区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39828331/article/details/111391146
版权
本文介绍了缓冲区溢出的概念,特别是栈溢出的原理,包括PUSH、POP操作,EIP和EBP寄存器的作用。通过分析栈溢出实例pwnme,阐述了如何利用栈溢出构造shellcode并控制程序流程。
摘要由CSDN通过智能技术生成

声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

0x01 缓冲区?溢出?缓冲区溢出?

刚开始看缓冲区溢出的时候,满脑子都是疑问三连,缓冲区溢出是什么?为什么会溢出?溢出了会咋样? 684e12c930cef0d8bc838c4d6f60b791.png 好的,一一梳理,先明确一些基础概念。 什么是缓冲区? 缓冲区是程序运行期间在内存中分配的一个连续的空间,用于保存包括字符数组在内的各种数据类型。从磁盘里取信息时,先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,这样就可以减少磁盘的读写次数,再加上计算机对缓冲区的操作效率高于对磁盘,因此可提升运行速度。 什么是溢出? 溢出就是所填充的数据超出了原有的分配空间,就像容量500ml的水杯被倒入了700ml的开水。 什么是缓冲区溢出? 缓冲区溢出就是指就是向固定长度的缓冲区中写入超出其预先分配长度的内容,造成缓冲区中数据的溢出,从而覆盖了缓冲区周围的内存空间。因此,攻击者可以借此精心构造填充数据,导致程序运行失败,或改变程序原有的跳转,去执行恶意指令,最终获取控制权。常见的缓冲区溢出有栈溢出、堆溢出、BSS溢出和格式化串溢出,本文主要介绍栈溢出。

0x02 栈溢出原理

当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括代码段、数据段和堆栈段三部分,存放形式如下图: a8d5cd0050114c2309452a0e95ecdd38.png 代码段 (.text)存放着程序的机器码和只读数据,可执行指令就是从代码段中取的。 数据段 包括(.data)和(.bss),数据段(.data)存放全局和静态的已初始化变量,数据段(.bss)存放全局和静态的未初始化变量。
最低0.47元/天 解锁文章
weixin_39828331
关注
BAT 大厂Java 面试题集锦之核心篇附参考答案
AI天才研究院
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,进程/线程/协程,锁HashMap, Co...
C语言数组指针的一点自己的想法
m0_51476388的博客
11-27 115
C语言数组学习笔记(探讨) int arr[5]={1,3,5,7,9} int *p=arr int *pi[5]=&arr 其中指针p代表的是数组arr的首地址 *(p+1)代表的就是第二个位置的3 p+1代表的是第一个位置的值加1等于2 原因:由于’'的优先级大于+,所以先取值后加 而 pi[5]是数组指针,将数组arr[5]中的所以数的地址都存于当中。 (pi+1)值是3 而这里为什么括号里不是(pi+1) 我觉得应该也是和数组是一个道理,arr[]首地址用arr 而pi[5]类似p就是
缓冲区溢出
jia0511的专栏
01-26 1931
缓冲区溢出通常是向数组中写数据,       写入的数据的长度超出了数组原始定义的大小。 比如前面你定义了 int buff[10],那么只有 buff[0] - buff[9]的空间是我们定义 buff 申请的合法空间,但后来往里面写入数据出现了 buff[12]=0x10 则越界了。C 语言常用的 strcpy、sprintf、strcat 等函数都非常容易导致缓冲区溢出问题
缓冲区溢出攻击
qq_39249347的博客
02-14 1203
栈溢出 缓冲区溢出基本知识 缓冲区溢出:指接口的一种状况,此大量的数据被输入到数据缓冲区或数据存储区,超过了其所分配的存储能力,覆盖了其他信息,攻击这利用这样的状态破坏系统或插入特别编制的代码,以获得系统的控制权。 实例: 这段代码是存在问题的,因为传统的C语言库函数gets()对数据复制的数量没有包含任何检查,该函数从标准输入中读取下一行的文本知道第一个换行符出现为止,并将这些文本在...
基于安全的一些思考--缓冲区溢出
Yale的博客
08-17 882
缓冲区溢出背后根本的原因是C和C++本身是不安全的,他们没有对数组和指针引用进行边界检测。 不安全的字符串操作函数包括: Strcpy() Strcat() Sprintf() Gets() Scanf()   堆上存储的数据都是通过使用malloc()和new来完成,栈上存放的数据通常包括非静态的局部变量和传值的参数。大多数其他数据都存储在其他区域里。当为大量连续的同类型数据分配
arduino esp32 看门狗_c++ - 导致ESP32随机停止并触发看门狗定器重启的串行数据包 - 堆栈内存溢出...
weixin_39797912的博客
12-24 707
我正在使用ESP32-Arduino在RTOS任务中连续接收串行数据(Serial1上为2400波特)。 该任务使用状态机测试某个字节序列,并在设置有效的数据包标志之前进行数据包验证。有,当我收到太多数据,系统将停止运行并触发看门狗重启。我没有调试器,所以我只能依靠检查串行监视器(Serial)并放入打印语句。我以为缓冲区可能已满,我没有足够的间来服务,但是我不确定。我试图减少RTOS任务...
c++中如何正确使用sprint_s,sprintf_s,sprintf 这三个函数,并给出实例
04-25
sprintf相比,它具有更严格的安全性,可以防止缓冲区溢出。 下面是sprintf_s的函数声明: ``` int sprintf_s(char *str, size_t size, const char *format, ...); ``` 其中,str参数是指向要写入的字符串的指针...
snprintf 和 sprint_s
09-09
不同的是,sprint_s在发生缓冲区溢出会触发运行错误,并且返回一个非零值表示错误,而不是截断数据或返回一个负数。 因此,如果你需要一个在运行可以检查缓冲区溢出的函数,则可以使用snprintf。如果你想要一...
C语言函数sprint函数
最新发布
09-25
在C语言标准库中,并没有`sprint`函数。可能您提到的是`sprintf`函数,它是一个用于格式化字符串并将其写入内存的函数。...请注意,`sprintf`需要处理好格式安全,因为它有可能导致缓冲区溢出的问题。
sprint Segmentation fault (core dumped)
08-19
1. 字符串缓冲区溢出:在`sprintf`函数中,你需要确保目标字符串缓冲区足够大,能够容纳要写入的内容。如果目标字符串缓冲区太小,写入的内容超出了其边界,就有可能导致段错误。 2. 未初始化的指针:如果你在`...
ESP32 使用LOG溢出问题
ping_devil的博客
02-17 969
背景 初次接触ESP32,测试程序发现中断中使用printf, ESP_LOGx(其中x表示对应log的日志等级,例如ESP_LOGI表示信息)会出现程序溢出。 解决策略 使用ESP_DRAM_LOGx或ESP_EARLY_LOGx 参考链接 https://blog.csdn.net/cnicfhnui/article/details/108372259 ...
缓冲区方式读写操作
raiky的专栏
09-05 2565
驱动程序创建设备对象一共有三种读写方式,分别是缓冲区读写、直接方式读写和其他方式读写。这三种方式对应的设备对象的Flags子域分别是DO_BUFFERED_IO、DO_DIRECT_IO和0。为什么要设置缓冲区读写方式?读写操作一般由WriteFile或ReadFile函数引起,以WriteFile为例,该函数要求用户提供一段缓冲区,并且说明缓冲区大小,然后WriteFile将这段内存的数据传入到驱动程序中。由于这段缓冲区内存是用户模式的内存地址,因此如果驱动程序直接引用该段内存是十分危险的。因此,就产生了
3. 定义10个字节的键盘缓冲区,然后键盘输入字符填满该缓冲区,做如下工作: (1)分别将输入键盘缓冲区的字符按数字,小写字母,大写字母,其他字符进行计数; 分别将这些计数值显示出来。 (2)分别将这
cysisu的博客
11-18 2554
主要思想,分别与对应的ASCII值从小到大比较,决定是否是字符,数字等 datarea segment     str  db "please input a string:$"  buf  db  11       db  ?    db  11  dup(?)  srlf  db  0Ah,0Dh,"$"  count db "integer counts:"  db   1
基于FreeRTOS的ESP-IDF开发——1.HelloWorld
qq_53381910的博客
03-24 1051
基于Freertos的ESP-IDF开发——1.HelloWorld
写入到a缓冲区溢出_一文理解缓冲区溢出
weixin_42440934的博客
01-26 5751
1 引言“缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数超过了缓...
写入到a缓冲区溢出_什么是缓冲区溢出以及如何利用漏洞?
weixin_33872754的博客
01-23 2539
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。缓冲区溢出概念缓冲区溢出是指当计算机向缓冲区内填充数据位数超过...
网络安全实验室CTF—选择题解析 writeup
热门推荐
Senimo
08-04 1万+
网络安全实验室CTF—选择题 writeup1.主要用于加密机制的协议是( )2.向有限的空间输入超长的字符串是哪一种攻击手段?( )3.为了防御网络监听,最常用的方法是( )4.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?( )5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )6.Window...
字符串:输入缓冲区问题
qq_44875145的博客
04-13 2410
<输入小结> 函数 回显 缓冲区 头文件 getchar() 是 有 stdio.h getche() 是 无 conio.h getch() 否 ...
sprintf的缓冲区溢出
茂森的专栏
03-07 3633
今天,调试sector的候遇到一个特奇怪的问题,程序会在取string的c_str()的候core掉,百思不得其解。仔细读了一下代码:string先用c_str()取过一次值,然后sprintf再次调用string的c_str,将字符串存在一个新的区域里面,这候gdb了一下,发现在string比较长的候,sprintf后的string的内存结构被破坏,好奇怪啊,怎么会被破坏了呢?找你几
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值