作业5:栈溢出和格式化字符串溢出

最新推荐文章于 2024-10-25 18:17:13 发布
原创 最新推荐文章于 2024-10-25 18:17:13 发布 · 666 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了实验二中栈溢出与格式化字符串溢出的利用技巧,包括修改ret指针指向retip及利用printf漏洞调整值,通过GDB调试展示了整个过程。

信息安全实践作业5:栈溢出和格式化字符串溢出

1. 实验一

在这里插入图片描述

根据实验一的题目要求,将数组 buffer1 的大小改为 50,将语句 x=1 改为 x=(x+5)*2。如下所示:

在这里插入图片描述
运行结果为:
在这里插入图片描述
然后进行gdb 调试:
在这里插入图片描述
通过 b 5 命令对程序第五行的语句 ret = buffer1 + 12 打断点,然后查看当前 $ebpbuffer1 的地址,不难得出,$ebp-buffer1=0xbffffd48-0xbffffd00=0x48=72,而且retip=$ebp+4。所以 retip=buffer1+76

第一处应该改为:ret = buffer1 + 76。然后继续 gdb 调试,查看 main 函数的汇编:

最低0.47元/天 解锁文章
pwn学习总结 栈溢出,canary绕过格式化字符串
MrTreebook的博客
11-07 958
pwn学习总结 栈溢出,canary绕过格式化字符串 目录pwn学习总结 栈溢出,canary绕过格式化字符串1. checksec看一下保护2. IDA 看一下3. dgb动态调试3.1. gdb打开canary文件,断点先下在main函数上3.2. disass命令查看一下func函数的汇编代码3.3. 首先看一下canary的偏移是多少3.4. 在上面的func函数的汇编代码中可以看到canary的偏移量是多少3.5. 看一下canary的地址3.6. 看一下栈,计算一下溢出量4. exp 1.
【原理】浅析格式化串漏洞
FreeXploiT
03-30 2192
浅析格式化串漏洞创建时间:2001-03-03文章属性:转载文章来源:作者:isno (isno@sina.com)文章提交:xundi (xundi_at_xfocus.org)浅析格式化串漏洞                       作者:isno (isno@sina.com)                -----------------目录-------------------  
[ 信息系统安全实验1 ] 软件安全:格式化字符串漏洞实验
Formy7的博客
05-27 3608
华科信息系统安全实验1 格式化字符串漏洞实验
一个关于格式化字符串栈溢出的综合应用
weixin_45425107的博客
04-02 386
一个自己写的pwn题,因为C太菜所以挂上去后没法做= =,索性发出来让大家本地编译着玩玩 废话不多说,直接进入正题 #include<stdio.h> #include<stdlib.h> void sysbin(){ system("/bin/sh"); } int main(){ char buf[50]; char ap[20]; printf("Please input yor name:");
格式化字符串溢出实验
weixin_30387339的博客
05-13 718
视频链接:https://drive.google.com/open?id=1gtUlztkKCP2Oy42mdtkS3WAdgsWCNJHF 课程编写 类别 内容 实验课题名称 格式化字符串溢出实验 实验目的与要求 了解格式化字符串溢出的基本概念 掌握格式化字符串溢出的原理性质 ...
Windows 平台下的堆溢出格式化字符串漏洞利用技术
04-09
总之,理解掌握Windows平台下的堆溢出格式化字符串漏洞利用技术对于提升系统的安全性至关重要。通过深入研究这些技术,不仅可以帮助开发者编写更加安全的代码,还可以为安全研究人员提供更多的防御策略。
32位系统栈溢出防护:Canary机制与格式化字符串漏洞绕过
本文主要探讨了Canary...总结来说,本文详细解释了Canary机制如何工作以及如何应对格式化字符串漏洞尝试泄露canary,同时也揭示了针对这种保护机制的潜在攻击手段。这对于理解防御现代软件中的栈溢出攻击至关重要。
pwn刷题num17-----格式化字符串泄露canary+栈溢出
tbsqigongzi的博客
04-23 1454
攻防世界pwn进阶区Mary_Morton 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启部分RELRO---got表仍可写 开启canary保护---栈溢出需绕过canary 开启NX保护----堆栈不可执行 未开启PIE----程序地址为真实地址 动态链接 运行后,选1是栈溢出,选2是格式化字符串溢出,选3是退出程序 ida一下主函数 简单的程序,三种选择,选1进入stack()函数 buf占0x90字节,read函数读入0x100字节,寻找
Qt 格式化字符串 - Avatarx - 博客园1
08-03
在Qt框架中,字符串处理是常见的任务之一,而格式化字符串是其中的关键部分。这篇博客主要探讨了Qt中三种不同的字符串格式化方法:QString::arg()、QString::sprintf()QStringList::join(),并进行了性能比较。...
漏洞学习笔记——格式化字符串溢出
谈成(C/C++)
04-30 1052
格式化字符串溢出指的是调用类似sprintf函数时,没有限定长度而产生溢出。printf中的%s是直接在后面的参数栈中搜索字符串的,直到遇到’\0’。以下代码就可以产生简单的格式化溢出效果。 #include "stdafx.h" #include <stdlib.h> #include <windows.h> #pragma runtime_checks( "[runtime_checks]", off) void Overflow(char* pData, unsigned
栈溢出笔记1.8 字符串问题
hustd10的博客
04-10 951
在前面编写Shellcode的过程中,我们用到的字符串要么直接使用DB定义,要么通过PUSH直接压入栈上(相当于定义局部变量),这样的话,如果一个Shellcode中的字符串多一点的话,仅字符串就要占用不少空间。而且,在1.7节中,我们在kernel32.dll的导出表中查找函数名称的时候,有一个字符串比较的过程,要将我们指定的函数名(如LoadLibraryA)与导出表中的函数名比较,这样一方面我
windows_字符串溢出
最新发布
qq_37073764的博客
10-25 364
因此,dword ptr [ebp+4]就是返回的地址,dword ptr [ebp-4]就是result变量,dword ptr [ebp-C],就是buff数组的地址。虽然我们的check函数的buff数组只有7个元素,有没有想过,如果输入超过7个字符,会发生什么?如果我们输入8个字符,根据字符数组的知识,会在输入完字符数组最后一位的下一位填上0表示结束,那是不是就可以把这个result的结果(01)给淹没掉。点击一下下面的内存窗口,然后按ctrl+G,把ebp的值粘贴进去,跳转,就能看到内存的模样。
字符溢出
qq_40082488的博客
03-06 1020
当一个字符加上一个大于256的数字的时候,其实是字符的ASCII码值加上了(一个数对256取余的结果) 下面程序是对其验证(运行在Windows10环境的的codeblocks中) #include <stdio.h> #include <stdlib.h> int main() { char ch='a'; char tem='a'; pr...
字符串溢出(pwn溢出)--ret2libc
莫慌的博客
09-29 618
pwn入门
字符串溢出(pwn溢出)--ret2syscall
莫慌的博客
09-29 989
pwn入门
格式化字符串溢出
热门推荐
每昔的博客
07-29 1万+
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
格式化字符串溢出实验
ChuMeng1999的博客
01-12 980
目录实验目的预备知识什么是格式化字符串?栈与格式化字符串如果参数数量不匹配会发生什么?访问任意位置内存在内存中写一个数字实验环境实验内容步骤找出secret[0]的值修改secret[0]的值修改secret[0]为期望值 实验目的 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了这个实验了。我实验环境都搭好了,就差你来跟我搞二进制了!%>.<% 格式化字符串漏洞是由像printf(us
栈溢出基础练习题——5(字符串漏洞)
qq_41696518的博客
07-11 356
pwn 字符串漏洞练习题
格式化字符串溢出笔记
Veni Vidi Vici
03-24 1905
格式化字符串溢出 printf是不定参数的,不会检查输入参数个数的函数。 其中的%n可以用来实现任意地址的读写。 %n把前面字符长度写入某个内存地址。 当printf在输出格式化字符串的时候,会维护一个内部指针,当printf逐步将格式化字符串的字符打印到屏幕,当遇到%的时候,printf会期望它后面跟着一个格式字符串,因此会递增内部字符串以抓取格式控制符的输入值。这就是问题所在,printf无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值