64位系统的缓冲区溢出攻击实例

最新推荐文章于 2022-06-19 03:20:04 发布
最新推荐文章于 2022-06-19 03:20:04 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: Vitualbox Ubuntu 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/121849647
版权

实验准备

  • Ubuntu 20.04 64位

实验:homework.exe

homework12linux64bit可执行文件。

利用dbg对其进行调试:
在这里插入图片描述

用gdb装入可执行文件之后,立即反汇编main和foo函数:
在这里插入图片描述在这里插入图片描述

此时的代码地址为静态地址(可执行文件中的代码地址)。

进程启动之后,反汇编main和foo函数:

在这里插入图片描述
在这里插入图片描述

在3个关键地址设置断点:

在这里插入图片描述

函数foo入口点的64位栈寄存器rsp保存了返回地址的指针(0x7fffffffe058),栈的内容为0x000055555555518e,该地址就是foo()函数的返回地址。查看main()的汇编代码可以验证这一点。

记录下堆栈指针rsp的值,在此以A标记,A=$rsp=0x7fffffffe058。

继续执行到下一个断点:

在这里插入图片描述

C 函数strcpy(des, src)有两个参数。在64位Linux系统中,用寄存器rsi保存源字符串src的地址,用寄存器rdi保存目的字符串des的地址。这可以查看汇编代码callq 0x555555555050 strcpy@plt 之前的两条指令推断出来。查看此时rsi和rdi的值:
在这里插入图片描述
可见,rsi保存的内容是Lbuffer的地址。
在这里插入图片描述

rdi保存buff的首地址,B=buff的首地址= 0x7fffffffdea0。
在这里插入图片描述

则buff的首地址与返回地址的距离=A-B=0x7fffffffe058- 0x7fffffffdea0 =440。

关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux x86_64 缓冲区溢出分析 以及 shellcode简介
shuimuyq的专栏
01-15 1843
/* buger.c */ #include #include #include int main(void) { char buffer[128] = {0}; char *envp = NULL; printf("buffer address is: %p\n", &buffer); envp = getenv("KIRIKA"); if (envp) strcpy
缓冲区溢出攻击
weixin_34342207的博客
10-27 93
图片来源:http://blog.csdn.net/u010651541/article/details/49849557 主要根据此图给出一些程序变量的分配情况,以及缓冲区溢出攻击的简单原理。 上述图主要描述进程虚拟地址空间,即用户空间内容,进程内核地址空间为所有进程共用(Linux内核中) 栈区:理解为函数栈帧的存储位置,在应用层可以通过回溯栈区得到函数调用地址,即栈回溯; 堆区:...
X64 缓冲区溢出
weixin_41487541的博客
09-07 403
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本篇旨在通过简单的例子来学习32位栈利用,随手记。 一、函数栈帧 每一个函数独占自己的栈帧空间。当前正在运行的函数栈帧总是在栈顶。Win32 系统提供两个特殊的寄存器用于表示位于系统栈顶端的栈帧:ESP(栈指针寄存器)和EBP(基址指针寄存器)。 在函数栈帧中,一般包括以下几...
linux64 溢出,linux – 64位驻留缓冲区溢出
weixin_32304579的博客
05-12 187
我正在研究一些与安全有关的事情,现在我正在玩我自己的堆栈.我正在做的事应该非常简单,我甚至都没有尝试执行堆栈,只是为了表明我可以控制64位系统上的指令指针.我已经关闭了所有我能够使用它的保护机制(NX-bit,ASLR,也用-fno-stack-protector -z execstack编译).我没有那么多64位汇编的经验,花了一些时间搜索和试验自己后,我想知道是否有人可以解释我正在经历的问题....
记一次Windows 64位缓冲区溢出
weixin_41487541的博客
10-14 591
以下为原文链接,但是我在复现时出了些问题;在实现方面也与原文有所不同。 https://www.coalfire.com/the-coalfire-blog/september-2020/the-basics-of-exploit-development-5-x86-64-buffer 环境 Win10 18363 + x64dbg; 原文中还使用了x64dbg的ERC插件,但是通过观察栈帧、计算偏移也可以实现。 以下为溢出样本代码。 #include <iostream> #
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
缓冲区溢出攻击实例
12-20
"缓冲区溢出攻击实例" 缓冲区溢出攻击是一种常见的网络攻击方式,它可以让攻击者获得系统的控制权。缓冲区溢出攻击的原理是基于缓冲区溢出漏洞,该漏洞是由于程序在处理用户输入时没有正确地检查缓冲区的大小,导致...
IDA逆向分析缓冲区溢出攻击漏洞实例.rar
03-12
很好的逆向分析的学习资料!!! https://blog.csdn.net/wlwdecs_dn/article/details/114708775
计算机系统基础之缓冲区溢出攻击实验
04-14
《计算机系统基础之缓冲区溢出攻击实验》是一份详细介绍了如何进行缓冲区溢出攻击的教学实验报告。 #### 实验目的 - **加深理解**:加深学生对IA-32架构下的函数调用机制和栈帧结构的理解。 - **攻击实践**:通过...
缓冲区溢出攻击原理实例
08-17
**缓冲区溢出攻击原理与实例** 缓冲区溢出攻击是一种常见的网络安全威胁,它利用了程序处理内存时的疏忽,尤其是当程序没有正确检查输入数据的大小时。这种攻击通常发生在程序尝试将数据写入固定大小的内存区域(即...
linux 64位溢出
ruins44的博客
05-29 761
/*gcc -fno-stack-protetor -z execstack stack.c -o stack*/ /*echo 0 > /proc/sys/kernel/randomize_va_space*/ #include <stdio.h> #include <unisted.h> int vuln(){ char buf[80]; int r; r = read(
X86_64架构下的LINUX缓冲区溢出栈分析
For free
11-17 1749
缓冲区溢出基础: #include #include int main(int argc, char *argv[]) { char str[10]; strcpy(str, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"); return 0; } 这里strcpy的时候,字符长度超出了str所允许的长度,发生了溢出。当我们运行这个代码的时候,程序
linux 64位 内存泄漏,64位linux系统:栈溢出+ret2libc ROP attack
weixin_34185033的博客
05-01 661
一.实验要求栈溢出+ ret2libc ROP 操作系统Ubuntu 16.04 64bit 安全机制:不可执行位保护,ASLR(内存地址随机化)打开安全机制,确保×××能绕过以上安全机制,利用漏洞完成attack,实现基本目标:调用system(“/bin/sh”),打开shell。二.实验概述ret2libc(return-into-libc)是一种利用缓冲区溢出的代码复用技术,...
缓冲区溢出攻击演示
qq_41426887的博客
05-29 657
实验环境 :Ubuntu 12.04 i386 缓冲区溢出攻击是黑客攻击的入门攻击,但是由于现在的编译器和系统进行了多种防护,导致缓冲区溢出攻击非常具有挑战性。 这里只演示简单的缓冲区溢出的原始做法。 在实验之前,先关闭ASLR保护,sudo echo "0" > /proc/sys/kernel/randomize_va_space 编译程序时使用该命令:gcc -fno-stac...
linux 函数栈溢出,64位Linux下的栈溢出
weixin_30175731的博客
05-03 496
今天在看《捉虫日记》,其中讲解的Linux下的栈缓冲区溢出是32位机器的,和我的64位机器有些不同之处。下面是我在64位Linux (Ubuntu14) 下的栈缓冲区溢出实验的记录。首先是有溢出漏洞的程序,这个程序来自于《捉虫日记》。#includevoid overflow(char *arg){char buf[12];strcpy(buf, arg);}int main(int argc, ...
缓冲区溢出攻击不完全小结
break_cat的博客
01-12 422
前言 1.学习缓冲区溢出攻击需要有C语言和汇编的基础,以及一些操作系统知识 2.我是个菜鸡,文章是边查资料边写的,如发现文中有错误,很大可能就是写错了 3.本文无实例,只有很少的技巧,主要是小结一下相关知识 4.缓冲区溢出涉及到许多技术,请不断深入学习 向一个缓冲区中放置比分配的空间还多的数据就可能导致缓冲区溢出,正常的缓冲区溢出条件会导致段越界发生,利用这种情况可以达到访问目标系统的目的。(由于操作系统都默认启动了一些安全机制,传统的缓冲区溢出攻击已经不在管用了) 缓冲区溢出的主要原因在于忽视了对输入.
linux64 溢出,64位Linux下的栈溢出
weixin_36383252的博客
05-12 452
from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3rRingZer0Team摘要0x01x86和x86_64的区别0x02漏洞代码片段0x03触发溢出0x04控制RIP0x05跳入用户控制的缓冲区0x06执...
【计算机系统(2)】4 缓冲区溢出攻击
深大cs课程实验及学习笔记,ccfcsp部分真题,华为题库
06-19 1212
本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过管卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。...
理解与防范:缓冲区溢出攻击实战
"该资源是北京大学教材,详细阐述了缓冲区溢出攻击的原理、实例以及防范措施,适合对网络安全感兴趣的读者学习。" 在计算机安全领域,缓冲区溢出攻击是一种常见的利用编程错误来破坏系统或者获取非法权限的手段。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值