stack smahes

最新推荐文章于 2023-04-05 23:02:14 发布
最新推荐文章于 2023-04-05 23:02:14 发布
阅读量164 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zszcr/article/details/79659468
版权

程序开启了Canary 保护 ,如果读取的buffer覆盖了相应的canary值 就会报错 ,调用

__stack_chk_fail 来打印错误 ,我们不关心这报错 ,但是我们可以利用这个函数来打印我们想输出的内容

void __attribute__ ((noreturn)) __stack_chk_fail (void)

{

  __fortify_fail ("stack smashing detected");

}

void __attribute__ ((noreturn)) internal_function __fortify_fail (const char *msg)

{

  /* The loop is added only to keep gcc happy.  */

  while (1)

    __libc_message (2, "*** %s ***: %s terminated\n",

                    msg, __libc_argv[0] ?: "");

}

__stack_chk_fail函数会打印argv[0]指针所指向的地址,所以我们只要把argv[0]覆盖成我们想输出的字符串的地址就可以打印出来了

zs0zrc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
花式栈溢出技巧----Stack smash
qq_42192672的博客
10-17 1384
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/others/#stack-smash 以前遇见过一次这种情况,但是是不求甚解的完成了,这次慢慢分析一下原理 栈保护和NX字段都开启了,这里科普一下栈保护,我喜欢叫它金丝雀,链接:https://blog.csdn.net/qq_42192672/article...
好好说话之Stack smash
hollk’s blog
07-28 1934
Stack smash 我们之前一直没有做过关于canary保护的题,那么这个Stack smash就是绕过canary保护的技术。在程序加载了canary保护之后如果我们是在覆盖缓冲区的时候就会连带着覆盖了canary保护的cookie,这个时候程序就会报错。但是这个技术并不在乎是否报错,而是在乎报错的内容。stack smash技巧就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动canary保护之后,如果发现canary被修改的话就会执__stack_chk_fail函数来打印argv
栈溢出进阶 小白笔记
最新发布
小白垃圾笔记2
04-05 764
具有canary保护的程序在canary检查不同时,回报错,然后打印出文件名,文件名好像是在运行的时候保存进去的。当canary被改后程序会调用 _stack_chk_fail@plt然后调用__fortify__fail源代码__stack_chk_fail函数,它会调用__fortify_fail函数,__fortify_fail函数有一个参数,这个参数就是我们程序崩溃的时候打印出来的数据。下边是__fortify_fail 函数的源代码。
linux环境下常见错误分析
guanghuatan的专栏
03-22 769
1. Killed(已杀死)      是指操作系统已经应用程序杀死,杀死的原因保存在 /var/log/syslog中,可以通过查看日志得到。杀死原因通常包括"out of memory"等,如果是“out of memory”,则可能是程序内存泄露引起的,或是分配了一个过大的内存空间。      检查内存是否泄露,可以通过Valgrind工具进行检查。
Linux中的常用内存问题检测工具
热门推荐
世事难料,保持低调
06-27 4万+
C/C++等底层语言在提供强大功能及性能的同时,其灵活的内存访问也带来了各种纠结的问题。如果crash的地方正是内存使用错误的地方,说明你人品好。如果crash的地方内存明显不是consistent的,或者内存管理信息都已被破坏,并且还是随机出现的,那就比较麻烦了。当然,祼看code打log是一个办法,但其效率不是太高,尤其是在运行成本高或重现概率低的情况下。另外,静态检查也是一类方法,有很多工具(lint, cpp
C语言头文件 STACK
06-13
C语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 STACKC语言头文件 ...
stack_template
05-15
在这个“stack_template”的项目中,我们将探讨如何使用C++来实现一个通用的栈模板类。这个实现将使我们能够处理不同类型的数据,如整型、浮点型甚至是自定义对象。 首先,让我们从C++的角度理解栈。在C++标准库中...
network_stack
01-07
path of packets in linux kernel. The paper give exhausive description about how udp/tcp packets passes in the linux kernel.
精通ElasticStack
07-23
资源名称:精通Elastic Stack 内容简介:本书系统论述了Exadata原理、架构及其实施运维实践。全书分为4章,分别对应Exadata实施运维中的四个不同主题。第1章为Exadata刷机安装,简要地介绍Exadata的历史和软硬件...
花式栈溢出
m0_49959202的博客
10-04 692
文章目录花式栈溢出1.原理1.1 stack pivoting1.2 栈迁移(frame faking)1.2.1 gadget介绍1.2.2 栈(payload)布置1.2.3 步骤分析stage 1:stage 2:stage 3:stage 4:stage 5:stage 6:其他栈迁移方式:1.3 Stack smash1.4 partial overwrite2.例题2.1 stack pivoting2.1.1 习题信息2.1.2 程序分析2.2 栈迁移(frame faking)2.2.1 习
smash-the-stack wp
zszcr的博客
04-02 374
题目提示:stderr is available, beware of the output拿到题目惯例检查下防护机制:发下开启了NX和Canary 两个防护机制结合题目给的提示 ,可以大胆的猜测这是一个smashesattck通过Canary 的防护机制泄露信息ida反编译观察程序逻辑发现它打开了flag文件,所以我们可以将程序的argv[0]覆盖成flag地址来输出flag原理:程序开启了Ca...
GCC:堆栈溢出保护
风静如云的博客
07-13 3942
因此在开发阶段最好使用-fstack-protector-all编译选项已便于早期捕捉到堆栈溢出问题。-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char。-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。-fstack-protector-strong:提供更广泛的堆栈保护。-fno-stack-protector:禁用堆栈保护。已放弃 (核心已转储)的函数插入保护代码。
程序崩了,咋办?
weixin_34055787的博客
06-09 202
这两天因为调程序,自己简单的总结了一下C编程中碰到的内存有关的问题和注意事项。 1. 内存溢出是啥? 举个栈溢出的例子。所有的在函数内部申请的局部变量都是保存在栈中的。比如: #include<string.h>voidfn(void){chara[100];char*p=a;bzero(p,1000);...
linux 内存异常,linux下常见内存异常查证工具和方法介绍(示例代码)
weixin_34236986的博客
05-08 948
linux下常见内存异常查证工具和方法介绍内存异常导致的异常往往很难查证,本文介绍在linux下的各种常见内存异常的查证工具和方法。1、访问空指针/未初始化指针这个是最简单的内存异常了,只要能够生成coredump文件,可以快速定位问题代码。开启coredump部分环境下默认不会生成coredump,需要运行如下命令:ulimit -c unlimited //unlimited表示不限制cor...
java查看堆栈的信息_Java 获取堆栈报错信息(String)
weixin_35304361的博客
02-12 639
/*** 错误堆栈信息转String* @param t* @return*/public static String getStackTrace(Throwable t){StringWriter sw = new StringWriter();PrintWriter pw = new PrintWriter(sw);String stackMsg ;try{t.printStackTrace(...
nepctf pwn easystack(_stack_chk_fail)
qq_51868336的博客
03-24 925
这道题考察的是对_stack_chk_fail的利用 _stack_chk_fail 简单来说就是检测到canary被修改后就会触发_stack_chk_fail函数抛出异常并结束进程,这个函数的利用点在于它调用 _fortify_fail 来输出异常信息,其中包含libc_argv[0]指向的程序名 void __attribute__ ((noreturn)) __stack_chk_fail (void) { __fortify_fail ("stack smashing detected");
__stack_chk_fail栈检查失败
青梅煮酒的专栏
06-06 2万+
1. __stack_chk_fail的作用 在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值 参考 http://www.freebuf.com/articles/system/24177.html 2. 发生原因及原理 数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canar
华为云Stack 6.5.0 API开发全面指南
《华为云Stack 6.5.0 API开发指南》是针对开发者和IT专业人员的一份详细文档,旨在介绍如何与华为云Stack解决方案的API接口进行交互,以实现应用或云平台的开发。华为云Stack API通过API网关提供服务,涵盖了认证、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值