4.8 实战:栈溢出攻击示例

已于 2024-05-19 17:00:00 修改
阅读量255 收藏
点赞数 1
分类专栏: 王利涛Linux高级编程学习笔记 文章标签: linux
于 2020-10-08 18:46:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzm65580952/article/details/108966681
版权

4.8 实战:栈溢出攻击示例

二进制方式打开

vi -b xxx

十六进制查看

%! xxd
%! xxd -r 退出

查看函数的地址

readelf -s xxx.out |grep xxx

攻击思路

  1. 通过反汇编获取源程序 shellcode函数的地址
  2. 生成一个bin文件,将shellcode的地址填写到,fread对应的位置
  3. 远程通过fread,进行栈溢出访问,将shellcode的地址装载到LR寄存器

代码


/************************************************
* Copyright(C) zhaixue.cc. All rights reserved
*
*      Filename: stack-overflow.c
*        Author: litao.wang
*        E-mail: 3284757626@qq.com
*   Description: 
*        Create: 2017-11-22 11:11:24
* Last Modified: 2017-11-22 14:18:29
************************************************/
#include<stdio.h>
void shellcode(void)
{
	printf("virus run success!\n");
	while(1);
}
int f(int argc, char *argv[])
{
	int a[4]; //欺骗编译器
	int tmp;
	FILE *fp;
	tmp = a[4]; //欺骗编译器
	fp = fopen(argv[1],"r+");
	if(fp==NULL)
	{
		printf("open virus.bin failed!\n");
		return -1;
	}
	fread(a,4,9,fp);
	//从fp 读取9个数据到a,每个数据的大小为4字节
	
	
//	a[6] = shellcode;
//	tmp = a[4];
//	a[4] = 3;
//	printf("a[6] = %d\n",a[6]);
	a[4] = tmp; //欺骗编译器
	fclose(fp);
}

int main(int argc, char * argv[])
{
	f(argc,argv);
	printf("hello world!\n");
	return 0;
}
风不止G
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机器学习实战第四章 朴素贝叶斯
为中华崛起而读书
07-17 710
4.1 基于贝叶斯决策理论的分类方法 朴素贝叶斯大致思想:分类器有时会产生错误结果,此时可以要求分类器给出一个最优的类别猜想结果,同时给出这个猜测的概率估计值。 算法优缺点 优点:数据较少时依然有效 缺点:对于输入数据的准备方式较敏感 使用数据类型:标称型数据和数值型数据 标称型:一般在有限的数据中取,而且只存在‘是’和‘否’两种不同的结果(一般用于分类) 数值型:可以在无限的数据中取,而且数值比...
2024年网安最全计算机系统基础实训三—AttackLab实验
2401_84281629的博客
05-03 1274
强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识,并结合栈帧工作原理实现简单的栈溢出攻击,掌握其基本攻击基本方式和原理,进一步为编程过程中应对栈溢出攻击打下一定的基础。理解缓冲区的工作原理和字符填充过程及其特点。对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击
机器学习实战——4.基于概率论的分类方法:朴素贝叶斯
RF~or的博客
08-16 1408
k-近邻算法和决策树要求分类器做出艰难决策,给出“该数据实例属于哪一类”这类问题的明确答案。不过,分类器有时会产生错误结果,这是可以要求分类器给出一个最优的类别猜测结果,同时给出这个猜测的概率估计值。 ...
《深入理解JAVA虚拟机》详细解读(第二章 ):JAVA内存区域与内存溢出异常
雨雾清影的个人博客
11-29 1381
目录 一、JAVA内存区域与内存溢出异常 1. 概述 2. 运行时数据区域 2.1 程序计数器 2.2 Java虚拟机栈 2.3本地方法栈 2.4 堆 2.5 方法区 2.6 运行时常量池 2.7直接内存 3.HotSpot虚拟机的对象探秘 3.1HotSpot虚拟机简介 3.2 对象的创建 3.3 对象的内存布局 3.4 对象的访问定位 4.OOM异常 4.1 ...
七 JVM调优工具详解及调优实战
东风麦芽糖
09-12 538
JVM内存溢出自动导出dump 内存泄露到底是怎么回事 系统频繁Full GC导致系统卡顿 jstat命令 Jinfo命令 Jstack命令 远程连接jvisualvm 如何禁用System.gc() 如何阻止内存泄露
JAVA程序设计实战(1-9章)
num_001的博客
12-15 2715
Java基础编程实战
Linux高级编程
yzm65580952的博客
09-20 231
个人认为王利涛老师的课程非常优秀深入,能够帮助大三大四以及工作一两年的初级工程师快速入门。课程的定价如下,不到500块可以买到300多课时的教程还是比较超值的。第7期:嵌入式数据结构和Linux面向对象思想。第5期:Linux内核中的GNU C扩展语法。第2期:计算机系统架构与ARM汇编语言。本文都是基于王利涛老师的教程做的笔记。内容大部分是搬运王利涛老师的文档。第3期:程序的编译、链接和运行。第9期:CPU和操作系统入门。第8期:C语言的模块化编程。第6期:数据存储与指针。第4期:堆栈内存管理。
《机器学习实战》学习笔记(三)
书生的博客
07-17 2476
词向量表示样本是以有这个单词标记为1,没有标记为零,使用词向量与通过训练样本得到的各单词在侮辱类与非侮辱类中出现的概率的向量相乘并求和得到贝叶斯公式分母中的。考虑出现在所有文档中的所有单词,再决定将哪些词纳人词汇表或者说所要的词汇集合,然后必须要将每一篇文档转换为词汇表上的向量。还是运算时精度与表达时是不一样的?观察文档中出现的词,并把每个词的出现或者不出现作为一个特征,这样得到的特征数目就会跟词汇表中的词目一样多。创建一个字典,然后我们的句子中用到的字,将字典对应位置标记为1,没用到的位置标记为0....
Elasticsearch 3: 数据检索和分析
Fisher3652的博客
02-15 1612
目录1. 导入数据2. _search 接口2.1 分页2.2 字段匹配2.3 排序 1. 导入数据 提前准备好数据,这里使用es提供的样例数据 打开首页,点击Add data 选择 sample data 选项,添加Sample flight data和Sample web logs 导入成功 2. _search 接口 所有的 REST 搜索请求使用_search 接口,既可以是 GET 请求,也可以是 POST请求,也可以通过在搜索 URL 中指定索引来限制范围 _search 接
【机器学习实战】监督式学习-分类
weixin_44794704的博客
03-19 813
分类 2. K-近邻算法(KNN) 2.1 KNN概述 把需要分类的数据与已分类数据(训练集)进行比较,在前k个最近的样本中,选取分类最多的类别作为该数据的类别。属于无监督学习 优点:精度高、对异常值不敏感、无数据输入假定 缺点:计算复杂度高、空间复杂度高、无法得到任何数据的基础结构信息 适用数据范围:数值型和标称型。 2.2 举例1:改进约会网站配对效果 准备数据:从文本文件中解析数据 分...
Lucene 4.8全文检索引擎入门示例文档
08-06
四、实战示例 在实际应用中,你可以创建一个简单的命令行程序,让用户输入查询,然后返回匹配的文档。首先,你需要实现索引创建部分,然后提供一个查询接口,接收用户输入并返回结果。这个过程涉及的主要代码包括...
Android和Windows下,使用 OpenCV 4.8 实现人脸识别 示例 Demo
08-09
使用OpenCV 4.8(2023年7月最新版)来实现人脸识别系列文章的资料,包含 OpenCVTest.zip: 在 Visual Studio 2022 实现OpenCV接入并调用 OpenCVCameraFaceTest.zip : 基于Visual Studio 2022 ,使用OpenCV,在Windows...
4.8 综合实例一:小小弹球
11-30
在本综合实例“4.8 综合实例一:小小弹球”中,我们将探讨一个基于计算机图形学和物理模拟的编程项目——制作一个简单的弹球游戏。这个游戏的核心功能包括小球的移动、碰撞检测以及边界处理。我们将深入研究如何利用...
ArcGIS API for JavaScript SDK v4.8 官方文档与示例代码
07-17
ArcGIS API for JavaScript 4.8版的SDK,包括了官方文档与官方示例代码,请配合4.8版的API库文件使用。(注:请使用浏览器直接下载,不要用迅雷之类的下载工具下载,否则下不下来)
centos7离线安装gcc4.8
11-29
在CentOS7操作系统中,离线安装GCC 4.8是一项必要的任务,特别是当你没有互联网连接或者需要在安全隔离的环境中工作时。GCC(GNU Compiler Collection)是GNU项目的一个核心部分,它是一套用于编译C、C++、Objective...
Linux:基础命令学习
qq_55038440的博客
07-20 1356
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1042
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 1038
条件变量与生产消费者模型
Apache Solr 4.8 指南:核心功能与实战解析
Apache Solr 4.8的参考指南不仅介绍了上述技术细节,还包含了大量示例和最佳实践,帮助开发者和管理员更好地理解和应用Solr。请注意,虽然本指南针对的是4.8版本,但许多基础概念和技术在后续版本中仍然适用,只是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值