gets函数导致的__libc_start_main+235变为__libc_start_main+80原因以及调试

最新推荐文章于 2022-11-27 22:36:56 发布
最新推荐文章于 2022-11-27 22:36:56 发布
阅读量300 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/113356888
版权

事情是这样的。

在做一个题的时候出了点问题,写了个程序测试一下。

在这里插入图片描述
讲道理在你输入11个字符之后就会报段错误,但是我测试发现,必须输入18个字符的时候才会报错,18个字符以前一切正常,然后开始溯源。

这是输入18个以内正常时候的样子。
在这里插入图片描述
这是输入18个的时候报错的样子。
在这里插入图片描述
不同的是main返回的地方,一个是__libc_start_main + 80,一个是__libc_start_main + 235,开始往上找这里是啥时候变得。

找到是gets里面一个地方搞的鬼,他对rdx指向的内容做了操作,而rdx正好指向我们的返回地址那里,但是会发现这个时候rdx的值是不一样的。

这个是正常的,他没有对返回地址产生影响就是rdx里面指向的是返回地址附近的一个地方,然后将一个字节变成0,就没啥事。
在这里插入图片描述
在这里插入图片描述

但是这个变了的,rdx指向的就是返回地址,最后一位9b变成了00,所以就从+235变成了+80
在这里插入图片描述那么rdx是啥时候变的?

在这里插入图片描述

破案了
这句话,rdx不一样因为之前rbx与rax不一样?

这是正常的那个
在这里插入图片描述

这事报错那个。
在这里插入图片描述
发现rbx一样,但是rax确实不一样,rax是我输入的字符的数目。

跟踪程序,发现问题出现在这里。
在这里插入图片描述跟进_IO_getline函数。

然后并没有发现什么好结果

又回来一想,gets函数后面自动会补一个‘\x00’,破案了。就是因为多了这个0把9b改成了0,然后就有了这么多事。

我直呼好家伙!

yongbaoii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次ret2__libc_start_main某处循环利用程序
qq_39869547的博客
03-08 638
0x1 程序开启了pie,但是程序的ret是__libc_start_main+0x240.此时我们可以部分修改ret为__libc_start_main+0x210左右的位置. 使得程序重新回到main函数,达到重复利用的目的。 0x2 程序中用户输入不能是0x00,所以不能填写地址,不能用rop的方法调用system("/bin/sh")函数 那么我们只能填写ret为one_gadget.来g...
pwn 暑假复习三 libc泄露
SsMing的博客
07-15 7387
ctfwiki例一:ret2libc2拿到程序checksec查看:没什么问题源码int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [sp+1Ch] [bp-64h]@1 setvbuf(stdout, 0, 2, 0); setvbuf(stdin, 0, 1, 0); p...
__libc_start_main 是什么
CHOOOU的博客
08-10 3304
Name __libc_start_main – initialization routine Synopsis int __libc_start_main(int (main) (int, char , char ), int argc, char * ubp_av, void (init) (void), void (*fini) (void), void (*rtld_fini)...
RCTF2020_nowrite(libc_start_main的妙用+盲注)
seaaseesa的博客
06-11 1450
RCTF2020_nowrite(libc_start_main的妙用+盲注) 首先,检查一下程序的保护机制 检测一下沙箱,发现仅能进行open、read、exit操作,write操作都不行。 然后,我们用IDA分析一下,是一个及其简短的栈溢出程序 程序中没有输出,并且write也禁用了,也没有open函数,execve也禁用了,FULL RELRO也不能进行ret2dl,那么本题只能进行盲注,我们还需要构造出一个open系统调用。但是几乎没有可用的地方可以给我们构造。 找到一条有用的
__libc_start_main函数的说明
热门推荐
周狼赤壁的技术博客
07-18 1万+
__libc_start_mainName __libc_start_main -- initialization routineSynopsis<br /> <br />int __libc_start_main(int *(main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini) (void), void (*rtld_fini) (void), void (* stack
__libc_start_main + 0xf0 (0x7fa4fdefa830 in /lib/x86_64-linux-gnu/libc.so.6 Aborted(core dumped)
W.S.Yin的博客
05-15 2185
__libc_start_main + 0xf0 (0x7fa4fdefa830 in /lib/x86_64-linux-gnu/libc.so.6 Aborted(core dumpedmmdetection训练的时候出现这个问题解决办法 mmdetection训练的时候出现这个问题 这主要是类别num_classes不对 解决办法 对于目标检测:把num_classes= 类别数+1 对于实例分割:num_classes = 类别数+2(可能因为__ignore__和_background_) 对于H
【printf函数】vprintf使用参数列表(va_list)传递参数
A16678643251的博客
06-24 1307
PWN菜鸡小分队 感谢大家的阅读,如文中有本菜鸡写错的地方请来指正(本菜鸡太菜造成),文章篇幅较长,可以根据标题挑选感兴趣的看。 在这里建了个pwn群,希望刚学pwn的同学们可以一起进来交流,分析,提问题等等。...
ld.linux.so源码分析--dl_main
yejing's utopia
04-13 4432
本章分析ld.so的主体dl_main,这个函数非常复杂,只论篇幅就占了这个c文件的一半以上。 static void dl_main (const ElfW(Phdr) *phdr, ElfW(Word) phnum, ElfW(Addr) *user_entry) {   const ElfW(Phdr) *ph;   enum mode mode;   str
IO_FILE——FSOP、house of orange
「 虚幻私塾」
01-20 322
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 FSOP 是 File Stream Oriented  Programming 的缩写。所有的 _IO_FILE 结构会由 _chain 字段连接形成一个链表,由 _IO_list_all 来维护。而 FSOP 的核心思想就是劫持通过 _IO_list_all 的值
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 964
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
__libc_start_main
xu的blog
05-15 4696
__libc_start_main Name __libc_start_main -- initialization routine Synopsis int __libc_start_main(int *(main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini
Linux X86 程序启动 – main函数是如何被执行的?
luomuxiaoxiao98的专栏
12-11 2098
欢迎访问我的个人博客: luomuxiaoxiao.com 一、目标读者 二、覆盖范围 三、调用过程分析 3.1 main函数的调用 main函数如何被调用 3.2 _start函数分析 3.2.1 首先,_start是如何启动的? 3.2.2 _start函数就是我们开始的地方 3.2.3 调用__libc_start_main之前的设置 3.2.4 环境变量哪里去了? 3.3 __l...
linux c 崩溃调试方法
whatday的专栏
08-03 1782
1,gcc -g test.c -o test-- 编译时需要加入 -g参数 2,ulimit -c unlimited设置core文件无限大小;我的开发环境不设置这个,则无core文件生成 ulimit -c 0 可关闭core文件产生 3,运行./test 生成core文件(会在程序运行的目录下生成)--有些...
函数栈帧的创建与销毁
Slowstep_的博客
11-27 1049
函数栈帧的创建与销毁
一个C语言程序(进程)运行时原理的剖析
热铁皮屋上的猫的博客
10-15 1696
Linux 1. 入口函数 main函数之前运行的函数称为入口函数或入口点! 程序入口点实际上是指一个程序的初始化和结束部分。 glibc的程序入口为_start(这个入口是由ld链接器默认的链接脚本所指定)_start 由汇编实现,并且和平台相关。 _start: xorl %ebp, %ebp popl %esi movl %esp,%ecx p...
动态链接库劫持--libc
MillionSky的专栏
04-04 3708
动态链接库劫持--libc1 概述动态链接库劫持,本文是做这个题目的笔记:Exploit Exercises - Nebula 15。2 Exploit Exercises - Nebula 152.1 问题描述根据题目的要求,我们需要用strace命令观察flag15的系统调用情况。 最终目标是通过这个程序拿到flag。 整个过程都是在调用一个叫libc.so.6的动态链接库:level15@n...
Linux下C程序执行时,main函数如何被调用
柳塘风淡的博客
08-29 1785
Linux下C程序执行时,main函数如何被调用 默认情况下,linux下 C程序总是从main函数开始执行。但是main函数是怎么被调用的呢?我们先把结论放在这里。 程序加载以后,_start()是第一个被调用执行的函数。 _start()函数准备好参数以后立即调用 _lib_start_main()函数。 _lib_start_main(...
用GDB调试程序
yfw418的专栏
07-04 1632
GDB概述————GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长,尺有所短”就是这个道理。一般来说,GDB主要帮忙你完成下面四个方面的功能:    1、启动你的程序,可以按照你的自定义
[XCTF-pwn] 25_easyfmt
weixin_52640415的博客
03-08 462
格式化字符串漏洞,got.exit劫持,got.printf劫持 这题比上题要简单,先修改got.exit为main进入循环并漏洞libc地址,再将printf改为system,再输入/bin/sh int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char buf[264]; // [rsp+10h] [rbp-110h] BYREF unsigned __int64 v4; // [r
__libc_start_main过程机器死机
最新发布
07-27
3. 使用调试工具:使用调试工具(如GDB)来跟踪程序在__libc_start_main过程中的执行情况,以便找到造成机器死机的具体原因。 总之,当机器在__libc_start_main过程中死机时,可能是由于内存溢出、无限循环或访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值