有关栈溢出漏洞的利用

最新推荐文章于 2025-08-14 13:04:38 发布

原创最新推荐文章于 2025-08-14 13:04:38 发布 · 1.4k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#栈 #漏洞 #溢出

菜鸟装鹰专栏收录该内容

8 篇文章

订阅专栏

部署运行你感兴趣的模型镜像

具体资料：初步认识栈溢出漏洞栈溢出的初步利用

具体实现效果

其实原理很简单，就是利用溢出修改函数返回的地址，令其跳转到另外一个位置

溢出首先改变了EBP储存的内容，然后紧接着就是返回的地址，这里修改的就是返回的地址

另外，这里还需要注意的一点是

因为汇编指令在内存中都是四字节对齐的，所以如果局部变量为char a[9]的话，可用的内存为9字节。

但实际空白的内存为12字节，因此在利用溢出漏洞时应该输入12个字符才溢出到EBP，而EBP再占四个字节，再后面才是返回地址。

所以，像这样利用溢出漏洞的话若分配的是9-12，都先要输12个字符，后面再接地址。

（这篇破文写得很水= =）更详细的内容可以到该文的开始点超链接

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

图片生成

Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型，相比 3.0 版本，它提升了图像质量、运行速度和硬件效率

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

giglf

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

栈溢出漏洞利用小结

M021的专栏

10-07

3238

总结一些栈溢出漏洞利用的技巧。在分析一个可执行文件前，需要先利用file命令判断是32bit还是64bit，注意函数传参时栈平衡。然后看看开启了什么防护，比如：NX、PIE、RELRO、FORTIRY、CANARY。如果开启了CANARY，就不是栈溢出利用那么简单了。

iot安全入门：栈溢出漏洞总结

m0_73575406的博客

10-18

1393

关于二进制安全这块，发现网上关于从ctf到实战转型的内容很少，特来分享一下关于ctf里的pwn手如何转实战。这里分享二进制安全实战里门槛较低的iot固件漏洞挖掘，其他知识不赘述，只针对栈溢出的漏洞如何利用。回顾一下x86下中的ctf的pwn题，针对栈溢出漏洞的利用，重点就是理解栈的结构，然后构造利用链。在我看来，就路由器固件漏洞利用这块，是相当简单的，因为二进制文件一般提供了大量的gadget，而且mips和arm机制本身也使利用更简单，再加上保护机制很少。

参与评论您还未登录，请先登录后发表或查看评论

浅谈栈溢出漏洞利用技术——学习笔记

楠木种子的三亩地

01-27

1576

文章目录基础知识寄存器：重要寄存器栈：一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow（栈溢出）栈溢出的利用方法现代栈溢出利用技术基础：ROPCTF中ROP技术的常见套路利用signal机制的ROP技术（SROP）没有binary怎么办（BROP）BROP的目标BROP的条件劫持栈指针（Stack Piv...

一个栈溢出漏洞利用的病毒分析

richard1230的博客

04-05

1459

样本概况样本基本信息利用VirusTotal扫描漏洞分析 POC分析分析shellcode 小结恶意代码分析样本概况样本基本信息病毒名称：doc_sample MD5值：52E3DDB2349A26BB2F6AE66880A6130C SHA1值：A86DC1842355E6999DE100B85B85A7C1589E4BBC CR...

栈溢出漏洞

03-30

湖湘杯2016网络安全技能大赛pwnme

栈溢出漏洞原理及基本利用（ret2addr，ret2arg）

ditto的博客

12-14

2358

菜鸡总结下，方便复习。了解栈溢出漏洞，需要对汇编里的call指令，ret指令，以及函数的调用过程有所了解。简介 栈溢出是向栈中写入超过原本长度限制的数据，使栈中的其他数据被覆盖，常见的是覆盖栈中返回地址，改变程序的执行流程。 栈溢出漏洞成立需要两个条件，其一是：有向栈中写入数据的行为，另一个是：使用了gets，strcpy，strcat等不限制数据输入长度或者不检查数组长度的函数。原理函...

Linux栈溢出漏洞利用详解

ShadowBlade

09-04

4602

本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例，详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识栈栈又称堆栈，由编译器自动分配释放，行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途：为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。记录函数调用过程相关的维护性信息，称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址，不适合装入寄...

二进制菜鸟之栈溢出漏洞利用思路

Blood_Pupil的博客

08-06

1098

作为一只二进制菜鸟，不，应该是作为一只各安全领域的菜鸟，感觉二进制学的还是蛮开心的，每天也都能学到点新的东西，调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞的利用思路 栈溢出漏洞简介我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查，比如strcpy。 #include<stdio.h> #include<string.h> char nam...

从CVE复现看栈溢出漏洞利用

蚁景网安学院

04-12

1302

最近复现了两个栈溢出漏洞的cve，分别是CVE-2017-9430和CVE-2017-13089，简单记录一下real wrold中的栈溢出漏洞学习。目前，栈溢出漏洞主要出现在iot固件中，linux下的已经很少了，所以这两个洞都是17年，比较早，但还是能学到一些东西。

Pwn 课程第五节: 栈溢出漏洞利用

weixin_44948224的博客

02-23

2099

栈溢出漏洞利用（Stack Buffer Overflow Exploitation）是 Pwn 领域最基础也是最常见的攻击方式之一。其核心思想是利用程序未正确检查用户输入的长度，导致缓冲区溢出，覆盖返回地址，最终劫持程序控制流。了解栈溢出漏洞的基本原理。通过和计算偏移量。通过覆盖返回地址实现代码执行。了解ret2libc技术，绕过 NX 保护。

深入探究栈溢出漏洞与漏洞利用技术

最新发布

weixin_36474966的博客

08-14

1191

栈溢出是一种常见的安全漏洞，发生在程序使用栈分配内存进行函数调用和局部变量存储时。当数据输入超出分配空间，就会覆盖栈上相邻的内存地址，这种现象称为栈溢出。这可能导致程序崩溃，或者更严重的是，攻击者可利用栈溢出执行任意代码，进而控制整个程序。AFL（American Fuzzy Lop）是一个领先的开源模糊测试工具，它使用遗传算法来产生测试案例，这些测试案例专门针对软件中潜在的漏洞。AFL的工作原理可以分为以下几个步骤：初始化测试案例库。

你不知道的JavaScript错误和调用栈常识

GarfieldEr007的专栏

03-25

2939

大多数工程师可能并没留意过 JS 中错误对象、错误堆栈的细节，即使他们每天的日常工作会面临不少的报错，部分同学甚至在 console 的错误面前一脸懵逼，不知道从何开始排查，如果你对本文讲解的内容有系统的了解，就会从容很多。而错误堆栈清理能让你有效去掉噪音信息，聚焦在真正重要的地方，此外，如果理解了 Error 的各种属性到底是什么，你就能更好的利用他。接下来，我们就直奔主题。

栈溢出

zev的博客

09-11

671

文章目录原理环境实验设计实验结果与分析代码原理 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致栈中与其相邻的变量的值被改变。缓冲区是内存的一部分空间，用来缓冲输入输出的数据，缓冲区增长方向是从低到高的，与栈相反，所以如果写入的数据大小没有被良好地控制，超过缓冲区大小，就会覆盖栈的内容，轻则可以使得程序崩溃，重则可以使得攻击者控制程序执行流程。环境 Ubu...

在log.error()里面把e.printStackTrace的堆栈信息打印出来

一切有为法,如梦幻泡影,如露亦如电,应作如是观

03-27

584

log.error(this. e), log.error(ClassName.class. e), 上面两种都可.在静态方法中时只能第二种方法.

php fsatcgi解析漏洞,在PHP中使用FastCGI解析漏洞及修复方案_php实例

weixin_35677363的博客

03-27

258

漏洞描述：Nginx默认是以CGI的方式支持PHP解析的，普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时，$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”，然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中...

Logger.error方法之打印错误异常的详细堆栈信息

qq_40435659的博客

11-11

3571

一、问题场景使用Logger.error方法时只能打印出异常类型，无法打印出详细的堆栈信息，使得定位问题变得困难和不方便。二、先放出结论 Logger类下有多个不同的error方法，根据传入参数的个数及类型的不同，自动选择不同的重载方法。当error(Object obj)只传入一个参数时会将异常对象作为Object使用，并最终当做String打印出来，当使用两个参数error(String message, Throwable t)，且第二个参数为Throwable时，才会将完整的异常堆..

ubuntu下成功进行栈溢出实验的先决条件

lixiangminghate的专栏

04-19

2390

偶尔想在ubuntu下做个栈溢出的实验，很遗憾每次在gbd下运行都会报错: Program received signal SIGSEGV, Segmentation fault.首先想到的就是gcc编译时可能对程序启用了不可执行栈机制，遂用参数关闭该机制，运行后错误依旧: gcc -fno-stack-protector -g -o execstack execstack.c多次调试运行排

栈溢出漏洞利用

06-14

### 栈溢出漏洞的利用方式 栈溢出漏洞通常通过覆盖函数返回地址来实现攻击。攻击者可以输入超出缓冲区大小的数据，从而覆盖栈上的其他数据结构，包括函数返回地址。如果攻击者能够控制返回地址，就可以将程序执行流转向恶意代码（shellcode）[^2]。在实际攻击中，攻击者可能采用以下几种方法： 1. **直接覆盖返回地址**：攻击者通过精心构造的输入，将返回地址设置为指向一段恶意代码的地址，从而使程序执行恶意代码。 2. **Return-to-libc 攻击**：如果程序启用了 NX 保护（使栈不可执行），攻击者无法直接运行 shellcode。此时，可以通过覆盖返回地址，使其指向系统库中的函数（如 `system()`），并传递适当的参数（如 `/bin/sh` 的地址）[^4]。 ### 栈溢出漏洞的防御方法针对栈溢出漏洞，有多种有效的防御机制，以下是一些常见的防护措施： 1. **Stack Canary** Stack Canary 是一种保护机制，在函数返回地址之前插入一个随机值（称为“金丝雀”）。在函数返回之前检查该值是否被修改。如果被修改，则说明发生了栈溢出，程序会立即终止以防止进一步的攻击[^3]。 2. **Address Space Layout Randomization (ASLR)** ASLR 将程序的堆栈、动态链接库等内存区域的基址进行随机化处理，使得攻击者难以预测目标地址。即使攻击者成功注入了恶意代码或试图调用系统函数，由于地址未知，攻击很难成功[^3]。 3. **Position Independent Executable (PIE)** PIE 与 ASLR 类似，但它是针对可执行文件的地址随机化。通过加载时随机化 ELF 文件的基址，进一步增加了攻击者的难度[^3]。 4. **Non-Executable (NX) Stack** NX 保护通过现代操作系统的内存管理单元（MMU）实现，确保栈内存页不可执行。这意味着即使攻击者能够在栈上注入 shellcode，也无法直接执行它[^3]。 5. **Relocation Read-Only (RELRO)** RELRO 提高了程序的安全性，尤其是在保护全局偏移表（GOT）和过程链接表（PLT）方面。通过限制某些区域的写权限，减少攻击者篡改函数指针的可能性。 6. **使用安全函数** 替换不安全的字符串操作函数（如 `strcpy`、`sprintf` 等），使用更安全的替代品（如 `strncpy`、`snprintf` 或 `strcpy_s`）。这些函数允许指定缓冲区的最大长度，从而避免缓冲区溢出[^3]。 7. **采用安全编程语言** 使用具有内置安全机制的语言（如 Rust），可以从根本上避免许多低级内存管理错误，从而降低栈溢出的风险[^3]。 ```python # 示例：使用更安全的字符串拷贝函数 import ctypes def safe_copy(dest, src, size): ctypes.memmove(dest, src, size) # 使用示例 buffer = bytearray(10) safe_copy(buffer, b"Hello", 6) # 拷贝 "Hello" 到 buffer，不会溢出 ``` ###