这个也是很常见的一个漏洞,原理是在没有栈保护的时候(或者有Canary的值然后被我们泄露出来之后),我们可以覆盖掉栈帧的返回地址,然后控制函数流程,从而达到提权的目的。
以2017陕西省的比赛赛题pwn_box为例进行调试
缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出
截图中可以看到,Password的地方有个栈溢出,我们可以利用
我们要确定的地方有几个:Canary的值在哪,是什么;我们填充的字符在哪,需要多少个,要留出Canary的位置;多少个之后会改变控制流
先找到Canary的值:
所以,我们在0x080489C1的地方下断,查看内存中的值