pwn入门——4.栈&栈帧

已于 2024-07-29 18:25:44 修改
阅读量698 收藏 13
点赞数 30
分类专栏: PWN入门教程 文章标签: 安全 iot 网络安全
于 2024-07-29 18:25:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62626298/article/details/140778004
版权

0x00 栈介绍

栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示。

两种操作都操作栈顶,当然,它也有栈底。

0x01 C语言函数调用栈

程序的执行过程可看作连续的函数调用。

当一个函数执行完毕时,程序要回到调用指令的下一条指令 (紧接 call 指令) 处继续执行。

函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构 (call stack)。

编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文) 以备恢复以及存储本地局部变量。

1. 寄存器分配

寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。

因此函数调用栈的实现与处理器寄存器组密切相关。

我们常见的一般都是intel 32位体系架构的处理器,包含 8 个四字节寄存器。

其中

  • ESP:堆栈指针寄存器,存放执行函数对应栈
最低0.47元/天 解锁文章
加冕@
关注
  • 30
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN基础知识及基础溢出手法
山高路远
04-12 4033
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
PWN入门系列(2)溢出
小心信科理化声
12-02 1477
PWN入门系列(2) 溢出 溢出指的是程序向中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向上写入数据 程序对某个函数或者某个模块的输入数据的大小没有控制得当。 基本示例 举个简单的例子: #include <stdio.h> #include <string.h> void success() { puts("You Hava
【二进制安全PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 2196
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
pwn(基础的溢出-上)
2302_80935968的博客
05-16 833
编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量的特点:后进先出的数据结构,的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
PWN溢出
u012173720的博客
11-21 553
Return2libc --修改返回地址,让其指向内存中已有的某个函数 根据上面副标题的说明,要完成的任务包括:在内存中确定某个函数的地址,并用其覆盖掉返回地址。由于 libc 动态链接库中的函数被广泛使用,所以有很大概率可以在内存中找到该动态库。同时由于该库包含了一些系统级的函数(例如 system() 等),所以通常使用这些系统级函数来获得当前进程的控制权。鉴于要执行的函数可能需要参数,比...
9.pwn 溢出(基本ROP)
2301_80361487的博客
07-08 867
函数中的存储在中的局部变量数组边界检查不严格发生越界写,造成用户输入覆盖到缓冲区外的数据内容,由于中同时存在着与函数调用参数的相关信息,溢出可以导致控制流劫持。
PWN基础之函数调用溢出
weixin_46132162的博客
12-28 1450
函数调用结束时,顶的函数(callee)状态被弹出,顶恢复到调用函数(caller)的状态函数调用在内存中从高地址向低地址生长,所以顶对应的内存地址在压时变小,退时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用是什么样的。
老表带你学Linux kernel pwn 入门(一)
weixin_43889007的博客
11-04 3517
不加任何保护机制的内核溢出提权
Linux设置bypass网卡,Linux pwn入门教程(7)——PIE与bypass思路
weixin_34524593的博客
05-07 1318
作者:Tangerine@SAINTSEC0x00 PIE简介在之前的文章中我们提到过ASLR这一防护技术。由于受到堆和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用。因为ASLR技术的出现,攻击者在ROP或者向进程中写数据时不得不先进行leak,或者干脆放弃堆,转向bss或者其他地址固定的内存块。而PIE(position-independent executable, 地址无关...
【CTF资料-0x0001】moeCTF2020-Pwn入门到入狱 by arttnba3
arttnba3的博客
11-20 666
github blog addr 文章目录[github blog addr](https://archive.next.arttnba3.cn/2020/09/17/%E3%80%90CTF%E8%B5%84%E6%96%99-0x0001%E3%80%91moeCTF2020-Pwn%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E5%85%A5%E7%8B%B1%20by%20arttnba3/)Pwn入门到入狱简介:什么是Pwn?预备知识Pwn的解题过程?0基础入门:新人
Pwn基础学习1-[溢出]/篇1
m0_52343643的博客
03-14 7024
是缓冲区溢出的一种,当缓冲区数据大于缓冲区大小时,缓冲区之外的有用数据就会被多出去的缓冲区数据覆盖改写,从而可能导致程序崩溃。
PWN入门--溢出
yjh_fnu_ltn的博客
05-07 1105
将原main函数的ebp值低入保存,再为ebp换上新的esp寄存器值,作为访问fun函数局部变量等的基址。最后退出fun函数,需要将原ebp的值恢复,关闭并销毁fun函数的栈帧:通常使用与生成栈帧相反的指令。最后,在main函数中删除(在调用者还是在被调用者中清除,取决于函数的调用规定)。这次从的角度详细,计算垃圾数据填充大小时多少,system函数的参数如何传递的问题。后面看到盗用fun函数的过程,使用完成传参,此时还没有进入到fun函数,所以其。,在溢出的漏洞中,我们经常要用我们。
【七日打卡】Pwn溢出利用详解
阿道夫的博客
12-22 986
🖥是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即后进先出。压(Push)、出(Pop)。📌注意:从高地址向低地址存储。
【七日打卡】CTF是什么?一文带你读懂网络安全大赛
程序员阿飘 的博客
01-06 349
🖥是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即后进先出。🚍的主要操作:压(Push)、出(Pop)。📌注意:从高地址向低地址存储。
linux 主进程溢出,[pwn] Linux溢出入门
weixin_39683858的博客
05-01 132
做题入门=。=菜呀,学习level-0aris教我checksec一下看是啥文件-w59232位的打开32位的ida主程序-w657ebp是底指针 esp是顶指针好奇为啥底指针在最高的地方aris说是为了最大化利用空间(懵逼)学习一下的知识只要覆盖0x44个字节把 v5覆盖了就行# coding=utf8from pwn import *context.log_level = 'debug...
linux pwn溢出漏洞原理
weixin_45948183的博客
03-24 551
学习溢出首先了解一下linux pwn常见的保护 》RELRO 部分RELRO: 将.got段映射为只读(但.got.plt还是可以写) 重新排列各个段来减少全局变量溢出导致覆盖代码段的可能性. 完全RELRO: 执行部分RELRO的所有操作. 让链接器在链接期间(执行程序之前)解析所有的符号, 然后去除.got的写权限. 将.got.plt合并到.got段中, 所以.got.plt将不复存在....
PWN入门(2)溢出基础
农夫果园好好喝的博客
06-29 828
PWN溢出基础。
攻防世界(Pwn) forgot---溢出;(方法一)
半岛铁盒的博客
03-02 689
介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一 文件运行流程是: 1.先输入名字 2. 输入一串字符串 3.for循环验证字符串v5的值改变;4.返回v3[–5]函数; 1.溢出点 scanf函数 2.漏洞利用 最终返回的是 v3[--v5] 的一个函数, v5的值是在for循环之中改变的;v5的初始值是1; 把函数返回的目的地改为   0x80486CC就可以了; 只要修改 v3[0]-v3[9] 其中一个就可以了,这里选择修改v3[0] v3[--
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值