函数参数栈传递初步

最新推荐文章于 2024-11-07 10:18:26 发布
最新推荐文章于 2024-11-07 10:18:26 发布
阅读量895 收藏
点赞数
分类专栏: OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lingang_/article/details/2218620
版权
UINT64整型数据在格式化时使用了不匹配的格式化符%d导致其他参数无法打印的问题排查
dvlinker的技术专栏
09-18 2万+
UINT64整型数据在格式化时使用了不匹配的格式化符%d导致其他参数无法打印的问题排查
排查格式化符与待格式化参数不一致导致的程序崩溃问题
热门推荐
dvlinker的技术专栏
12-29 1万+
本文详细讲述格式化符与待格式化参数不一致导致程序崩溃问题的完整排查过程,并对相关点进行了拓展与延伸!
关于函数传参调用函数,是怎么工作的
any_ways的博客
03-10 331
用一段比较简单的代码来演示一下: #include <stdio.h> #include <stdlib.h> #include "game.h" int sum(int x,int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; int ret = 0; ret = sum(a,b); printf("%d",r
函数参数传递
刺猬小屋
02-01 1736
 网上转载的资料,非原创!关于函数参数传递,王爽的那本书是在附录里面讲解的,看后大惊,原来C语言中之参数传递原理皆出于此乎!不再赘言,请看此图,一切尽在不言中: 
的子函数
jiang97的博客
11-30 227
#include #include typedef int ElemType; struct SNode { ElemType data; SNode* next; }; void InitStack(SNode*& HS) { HS = NULL; } void Push(SNode*& HS, const ElemType& item) { SNode* newptr = ne
170517 逆向-通过堆传递函数参数
whklhhhh的博客
05-18 1120
1625-5 王子昂 总结《2017年5月16日》 【连续第227天总结】 A. 加密与解密 函数的参数和返回值 30% B. 函数传递参数有三种方式:堆、寄存器和全局变量 如果是堆,那么就需要定义参数在堆中的顺序,并约定函数被调用后由谁来平衡堆 如果是寄存器,那么就要确定参数存放在哪个寄存器中 每种机制都有其优缺点,并且与使用的编译器有关 堆传递参数: 堆是后进先
C---函数传参压与 ++ ,*结合
Mrrr_Li的博客
05-10 174
以下是最近遇到的一个题,注释有我对该题的理解,如有疑问欢迎在评论区提问 #include<STDIO.H> int main(int argc, char **argv){ int arr[] = {6,7,8,9,10}; int *ptr = arr; *(ptr ++) += 123; //++在后是低优先级,在整行语句执行完毕后才对指定对象自增,自增完后ptr指向arr[1] printf("%d",arr[0]); //结果为129 print
Arm架构函数调用和结构分析(1)
qq_39827740的博客
11-07 1911
经过对示例代码的每一个汇编指令的详细解析,我们现在能够构建出Arm架构下的函数调用和结构了,后期我会补上从f 0到f 3调用结构图,届时就能一目了然了!在下一篇文章中,我将探究main函数执行之前,glibc做的初始化工作究竟有啥?
C51填坑记:中断处理导致主程序函数参数改变
yueqifeng_812的专栏
12-12 3227
1.现象 平台:keil c51,中颖SH79F7019A 现象:在增加了一个中断处理逻辑后,发现主程序异常,断点调试发现某个函数的参数被改变了,程序使用了错误的数据导致逻辑出错。 2.排查 初步分析,可能原因如下: 1.参数寄存器(R0-R7)的值,被中断函数改变。 2.堆溢出。 2.1参数寄存器 首先排查参数寄存器(中断里面调用了函数,有参数传递)。通过仿真器观察中断函数汇编...
网络编程实战指南:recvfrom函数参数解析与性能提升技巧
[recvfrom函数参数说明-Socket网络编程](https://europe1.discourse-cdn.com/flex013/uploads/make/optimized/3X/9/b/9b77fe0b24ec11813dcbb98a1c9d1349b7efd6ac_2_1023x482.png) # 摘要 本文深入探讨了网络编程中...
Golang底层原理剖析之函数调用-传参和返回值
清风
10-31 874
函数调用-传参和返回值defer与return时机传值的swap函数传指针的swap函数匿名返回值函数具名返回值函数调用多个函数的小问题 defer与return时机 return赋值和返回是两个步骤,不是原子操作,如果有defer会插在两个步骤中: 返回值赋值(return value) defer语句 //可有可无 返回值返回 传值的swap函数 我们通过函数调用看看问题到底出在哪 假设main函数帧在这里,先分配局部变量locals,这里函数调用没有返回值,所以局部后面就是给被调用函数
函数参数
天高云淡
12-20 1293
V6反汇编代码如下:fun1:202:      int nIndex =3;0040231D C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3203:      int nParam = 5;00402324 C7 45 F4 05 00 00 00 mov         dword ptr [ebp-0Ch],5
函数传递和引用传递内存和堆内存的关系
m0_56863607的博客
02-07 246
java值传递
函数参数的压方式
10-09 1151
函数参数的压方式:从左至右这个大家都知道可是怎么应用呢??先来看一个企鹅的面试题。 #include void main() { long long a = 1; long long b = 2; long long c = 3; printf("%d%d%d",a,b,c); } (小端模式)输出为1,0,2由与从左至右压 一个框表示一个字节。先取下面四个字节为1,
从指令角度掌握函数调用堆的详细过程
C++开发
08-16 318
02 从指令角度掌握函数调用堆的详细过程
C/C++子函数参数传递,堆帧、堆参数详解_1
朝思录
03-03 4228
注:目前开通个人网站朝思录,之后的博文将在上面更新,优快云博客会滞后一点 因为参数传递和汇编语言有很大联系,之后会出现较多x86汇编代码。 该文会先讲一下x86的堆参数传递过程,然后再分析C/C++子函数是怎样通过堆传递参数的。 注:汇编语言的过程和C/C++的子函数是一回事。 寄存器参数,存储器参数和堆参数都可以用于x86汇编乃至其他汇编语言传递参数的方式。但C/C++在
C语言函数调用(一)
weixin_34240657的博客
05-27 3040
       程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(call stack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。      不同处理器和编译器的堆布局、函数调用方法都可能...
的基础知识-函数调用的过程图解
qq_40410406的博客
11-11 9794
的基础知识 eip寄存器 存放的指针指向程序即将执行到的地址 esp(32位)/rsp(64位)寄存器 存放函数顶指针 ebp/rbp寄存器 存放函数底指针 函数调用 过程 •函数调用是指程序运行时内存一段连续的区域 •用来保存函数运行时的状态信息,包括函数参数与局部变量等 •称之为“”是因为发生函数调用时,调用函数(caller)的状态被保存在内,被调用函数(callee)的状态被压入调用顶 •在函数调用结束时,顶的函数(callee)状态被弹出,顶恢复到调用函数(caller
ctf pwn溢出题目
最新发布
01-25
### CTF PWN 溢出题目解题思路与漏洞利用教程 #### 一、溢出基础概念 溢出是一种常见的内存错误,当程序试图向中写入的数据量超过了分配给该变量的空间时就会发生。这种情况下,额外的数据会覆盖相邻的内存区域,可能导致程序行为异常甚至崩溃。在CTF竞赛中的PWN挑战里,攻击者可以巧妙地利用这一特性来改变程序执行流程,达到任意代码执行的目的。 #### 二、常见技术手段及其应用场景 ##### (一)Return-to-libc (ret2libc) 这种方法适用于目标系统启用了NX位保护的情况,在此条件下直接注入Shellcode变得不可行。通过精心构造输入数据,使得函数返回后跳转至`libc`库内的某个有用功能(如`system()`),并传递合适的参数指向环境变量或其他位置存储的命令字符串(通常是`/bin/sh`)。这种方式不需要实际执行自定义机器码就能完成提权操作[^3]。 ```python from pwn import * # 建立连接 conn = remote('target_ip', port) # 构造payload offset_to_return_address = b'A' * offset_length address_of_system_function = pack(system_addr, 'little') argument_for_system_call = pack(bin_sh_string_addr, 'little') final_payload = offset_to_return_address + address_of_system_function + argument_for_system_call # 发送载荷触发漏洞 conn.send(final_payload) # 进入交互模式等待进一步指令 conn.interactive() ``` ##### (二)Return-Oriented Programming (ROP) 对于开启了ASLR(Address Space Layout Randomization)机制的目标而言,单纯依靠固定的地址难以稳定工作。此时可采用ROP链的方式绕过这些限制。具体做法是从现有二进制文件或共享库中挑选一系列短小精悍的小工具(gadgets),它们各自负责一小部分任务;然后按照一定顺序串联起来形成完整的恶意逻辑序列。最终目的是调用能够创建新进程或者打开shell等功能的方法[^1]。 ```python rop_chain = ROP(binary_path_or_elf_object) # 添加gadget到rop chain中... rop_chain.raw(pack(pop_rdi_gadget)) rop_chain.raw(pack(command_arg)) rop_chain.call(target_function_name) exploit_code = cyclic(offset_before_retaddr) + str(rop_chain) ``` ##### (三)Bypassing Canary Protection 现代操作系统为了防止缓冲区越界读取引发的安全隐患引入了canaries随机数作为屏障放置于局部数组之后但在保存下来的基址指针之前的位置上。一旦检测到canary值被篡改,则立即终止应用程序以防事态扩大。然而如果能事先获知其确切数值的话还是有机会突破防线继续实施后续动作。可以通过格式化串漏洞或者其他途径间接获取canary的具体值。 ```python leaked_canary_value = u64(leak_response[-8:].ljust(8,b'\x00')) forgery_input = flat({ padding_len: leaked_canary_value, return_addr_offset: target_func_ptr }) ``` #### 三、实战案例分析 以一道典型的CTF PWN题目为例说明整个过程: 假设有一个存在溢出缺陷的服务端应用正在监听网络请求,它接受客户端发送过来的一条消息并将其打印出来。经过初步逆向工程得知其中确实隐藏着一处危险点允许外部操控EIP寄存器的内容。考虑到服务器部署环境中已经禁用了execve syscall以及所有形式的动态加载模块访问权限,因此决定采取基于静态链接版本下的return-oriented programming策略来进行破解尝试。 首先定位到了几个关键性的辅助函数入口地址,包括但不限于`read()`, `write()`, 和最重要的`dup2()`用于重定向标准I/O描述符以便后期建立反向外连通道。接着便是着手准备必要的Rop Chain组件,这里涉及到多次试探性查询直至完全掌握堆布局细节为止。最后一步就是组合成完整有效的Payload并通过socket接口投递给远端主机上的易受攻击服务实例上去验证效果如何。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值