关于缓冲区到函数返回地址分析

最新推荐文章于 2022-09-26 15:36:13 发布
最新推荐文章于 2022-09-26 15:36:13 发布
阅读量1.7k 收藏
点赞数
分类专栏: 安全分析 文章标签: 缓冲区 gdb调试 地址距离计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yechonglaile/article/details/44888623
版权

用gdb调试可执行程序h(从附件下载h.tar.gz),计算缓冲区起始地址与函数foo返回地址的距离。调试过程

一,基本原理:
设置断点表示将要执行的下一条指令 此时eip将会指向断点处的指令
gdb中反汇编后结构

gdb调试中设置断点表示即将进入下一条的指令为断点处,即eip指向breakpoint处
strcpy(buffer,Lbuffer)表示从右至左压入栈中所以Lbuffer会在高地址处
在函数调用时会先压入返回地址,作业中也即在调用设置断点处的寄存器中的值,所以foo返回地址的值也即是在设置断点*(foo+0)之前在foo栈帧内压入 下图中设置为$1; 或者在进入foo栈后获取ebp的值利用ebp+4的值也即是foo返回地址
在调用strcpy函数时foo会将参数从右到左压入栈中,此时设置断点在调用strcpy后buffer下降设置成返回地址

二,主要步骤
1.反汇编两个函数:
这里写图片描述

2.获得调用前的值esp

这里写图片描述

3.获得buffer地址并计算距离
这里写图片描述
附:验证栈帧结构
这里写图片描述

三,使用到的基本gdb调试命令
1.进入gdb调试
gdb ./h
2.设置断点
b *(foo+0)
b *(foo+21)
b *(foo+27)
3.运行
r
4.查看寄存器
i r
5.查看内容
x/x $esp
x/wx 0x0804****
x/4wx ** 显示4个
6.退出
ctrl+z
YC,Ustc
附件地址:http://pan.baidu.com/s/1dDs6MNv

Rank-Bill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实用ARCGIS进行缓冲区分析具体步骤.ppt
11-20
实用ARCGIS进行缓冲区分析具体步骤.ppt
实验指导:ArcGIS缓冲区分析与叠加分析
04-04
一、实验目的 1. 理解缓冲区分析和叠置分析的基本原理。 2. 学习缓冲区分析、利用Arc Toolbox进行叠加分析的操作。 3. 掌握如何合理利用空间分析中的缓冲区分析和叠置分析解决实际问题。
Linux编程基础——GDB(查看数据)
weixin_34217711的博客
01-21 337
查看栈信息 当程序被停住了,首先要确认的就是程序是在哪儿被断住的。这个一般是通过查看调用栈信息来看的。在gdb中,查看调用栈的命令是backtrace,可以简写为bt。     (gdb) bt    #0 pop () at stack.c:10    #1 0x080484a6 in main () at main.c:12 也可以通过info stack命令实现类似的功能...
GDB调试
BeyondCN2008的专栏
04-25 245

 用GDB调试程序目录[隐藏]1 GDB概述2 一个调试示例3 使用GDBGDB的命令概貌5 GDB中运行UNIX的shell程序6 在GDB中运行程序7 调试已运行的程序8 暂停/恢复程序运行8.1 设置断点(Break Points)8.2 设置观察点(WatchPoint)8.3 设置捕捉点(CatchPoint)8.4 维护停止点8.5 停止条件维...
gdb调试实战——调试可执行程序,计算缓冲区起始地址函数foo返回地址距离
xumesang的专栏
04-24 2320
第10章作业 缓冲区的起始地址,即变量buffer的起始地址是:0xbfffefd0 函数foo返回地址是:0xbfffeffc 因此缓冲区起始地址函数foo返回地址距离是: 0xbfffeffc -0xbfffefd0 =1c =28字节   下面是完整的调试过程:
缓冲区溢出之返回地址保护
九层台
08-27 878
首先普及一下下面知识,如果没有返回地址保护完全可以用下面方法:执行shellcode Shellcode指缓冲区溢出攻击中植入进程的恶意代码,这段代码可以弹出一个消息框,也可以在目标机器上打开一个监听端口,甚至是删除目标机器上的重要文件等。 Shellcode通常需要使用汇编语言进行开发,并转换成二进制机器码,其内容和长度经常还会受到很多实际条件的限制,因此开发Shellco
文件操作 --- C语言学习
eptcup_的博客
05-22 199
记录了一些文件操作函数,如有不足,请多多指点
深入理解函数调用跳转地址
weixin_41028621的博客
02-20 1万+
Assembly
GDB执行完当前函数返回
LBO4031的专栏
05-20 1万+
进入一个函数执行后 1.如果想要立即中断当前函数运行并返回,用return,当前函数的剩余语句将 不被执行。(return可带参数,可以此随意设定当前函数返回值) 2.如果想让程序执行到当前函数返回之后停止,用finish,当前函数的剩余语句将 会正常运行。
PHP基础之输出缓冲区基本概念、原理分析
01-03
在PHP运行的过程中,可以将会产生输出的函数或操作结果暂时保存在PHP的缓冲区,只有当缓冲区满了、或者PHP运行完毕、或者在必要时候进行输出,才会将数据输出到浏览器,此缓冲数据的区域称为PHP的输出缓冲区(OB)。...
空间分析缓冲区分析.pptx
06-05
空间分析缓冲区分析.pptx
php中的buffer缓冲区用法分析
01-02
buffer其实就是缓冲区,一个内存地址空间,主要用于存储数据 <?php echo 1; 我们都运行程序浏览器访问,会显示1。 但是其实这中间会经历一个buffer,我们可以这样理解:这个1数据会先到php缓存区,当这个缓冲区...
gdb 根据函数地址 找 对应的函数
qq_37659294的博客
09-26 2364
GDB调试 根据函数地址 找 对应的函数
为什么gdb显示的函数地址和nm不一样?
赵凯月的博客
01-17 511
今天在linux上调试代码的时候,突然发现里面的函数地址gdb 和什么不一样纳米 显示。 (可执行文件是静态链接的。) 我认为它们显示的地址应该是相同的,因为它们都是逻辑地址。但是今天的发现让我很困惑。 有人知道他们不同的原因吗? 我编写了以下简单程序来说明我遇到的情况。 void fo() { return ; } void foo()
gdb查看函数调用栈
热门推荐
Hello,World
08-05 4万+
我们知道,通常一个程序的运行,不外乎是A函数调用B,B函数调用C等等,等所有的调用都完成后,整个程序的运行也就ok了。在这个过程中,每当有新的函数调用,系统都会把该函数的一些信息,包括函数的参数,以及一些寄存器的值等,保存到调用栈(call stack)上。等该函数运行完成后,这些信息再从调用栈上弹出(pop)。如下图所示,是一个完整的调用栈: 在上图中,整体叫做调用栈(call stack
gdb 函数地址翻译
oShuangXi的博客
05-31 1002
(gdb) file 可执行文件名 //编译gcc -g Reading symbols from /home/zhangyishu/cpss5_24/cpss...done. (gdb) x abort 0x4557c0 <abort@plt>: 0xc21225ff (gdb) disassemble /m 0x4557c0 Dump of assembler cod...
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
最新发布
05-07
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
arduino读取available()缓冲区函数有哪些
07-15
1. `Serial.read()`: 该函数用于读取串口缓冲区中的一个字节数据,并返回该字节数据的值。如果缓冲区为空,则返回 -1。 2. `Serial.readBytes()`: 该函数用于读取指定长度的字节数据,并将其存储到指定的缓冲区中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值