缓冲区溢出漏洞

这个也是很常见的一个漏洞,原理是在没有栈保护的时候(或者有Canary的值然后被我们泄露出来之后),我们可以覆盖掉栈帧的返回地址,然后控制函数流程,从而达到提权的目的。


以2017陕西省的比赛赛题pwn_box为例进行调试

缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出

截图中可以看到,Password的地方有个栈溢出,我们可以利用

我们要确定的地方有几个:Canary的值在哪,是什么;我们填充的字符在哪,需要多少个,要留出Canary的位置;多少个之后会改变控制流


先找到Canary的值:

所以,我们在0x080489C1的地方下断,查看内存中的值

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值