MIPS缓冲区溢出1_crash

最新推荐文章于 2025-05-16 07:56:59 发布
最新推荐文章于 2025-05-16 07:56:59 发布
阅读量568 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: iot 智能硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/richard1230/article/details/82115783
博客讲述将vuln_system.c拷贝至my_file文件下,执行命令时出现错误。程序在试图执行0x41414141处指令时崩溃,该地址超出进程引发断段故障,还提及使用命令重新执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.将vuln_system.c 拷贝至my_file文件下:

这里写图片描述
执行如下命令:

root@ricard-virtual-machine:~/my_file# /root/my_file/buildroot1/buildroot/output/host/bin/mips-linux-gcc vuln_system.c -static -o vuln_system

root@ricard-virtual-machine:~/my_file# python -c "print 'A'*600">passwd
root@ricard-virtual-machine:~/my_file# qemu-mips vuln_system

而后会出现错误:
这里写图片描述

程序引发了一段故障,使用如下命令重新执行:


root@ricard-virtual-machine:~/my_file# qemu-mips vuln_system `python -c "print 'A'*600"`

这里写图片描述

root@ricard-virtual-machine:~/my_file# qemu-mips -g 1234 ./vuln_system `python -c "print 'A'*600"`

这里写图片描述
这里写图片描述

这里写图片描述

如上图所示:程序在试图执行0x41414141处的指令时发生了崩溃,这刚好是AAAA的十六进制,0x41414141超出了进程,引发了断段故障。

Golang底层原理学习笔记(一)
lcynone的博客
01-13 463
Golang底层原理
自制cpu处理器 MIPS指令集 五级流水 带溢出 不带乘除
04-18
与本人对应博客内容一致,需要的可以下载,测试代码在文件中存在,可以直接添加在vivado中运行,欢迎下载
MIPS缓冲区溢出漏洞实践[解密家用0Day技术笔记] 第六章
desword-- 技术,杂文。
07-09 597
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。下面开始review整个过程。  1.首先我们来看看自己写的一个存在溢出漏洞的源代码:#include <stdio.h...
MIPS缓冲区溢出漏洞实践
01-21 665
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。 这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。 下面开始review整个过程。   1. 首先我们来看看自己写的一个存在溢出漏洞的源代码 #include &lt...
MIPS缓冲区溢出利用实践
richard1230的博客
08-29 1484
概要 漏洞利用开发过程 劫持PC 计算偏移 大型字符串脚本 测试 概要 漏洞利用开发过程 由上图可以知道,漏洞利用开发过程需要遵循以下步骤: 1.劫持PC 2.计算偏移 3.确定攻击途径 4.构建漏洞攻击途径 劫持PC 输入命令等待调试: 打开IDA附加远程进程,按F9键执行程序,程序立即崩溃,可以看出缓冲区已经溢出,此时,...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 617
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
DirectX报错「D3D11_ERROR_DEVICE_REMOVED」:显卡驱动崩溃与回退机制的代码实现
shejizuopin的博客
05-16 1724
核心防御原则三级恢复机制fill:#333;color:#333;color:#333;fill:none;NoYesNoYesNoYesAPI调用失败设备是否有效?重建硬件设备资源是否有效?重建失效资源执行操作成功?回退到WARP设备调试检查清单检查项验证方法工具推荐设备状态WinDbg/PIX资源有效性显存使用。
我有多台运行openwrt 12的AP设备,在运行四天之后发生设备异常重启,1.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 CPU 0 Unable to handle kernel paging request at virtual address e79190a0, epc == 800eca00, ra == 800cff34 [347296.030000] Call Trace: [347296.030000] [<800eca00>] sync_supers+0x44/0x124 [347296.030000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.030000] [<8008ea08>] kthread+0x90/0x98 [347296.030000] [<80066950>] kernel_thread_helper+0x10/0x18 2. 两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 3.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 4.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 5.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 6.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address eea005a0, epc == 8007de74, ra == 80133614 [389773.160000] Call Trace: [389773.160000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [389773.160000] [<80133614>] proc_sys_lookup+0x10c/0x13c [389773.160000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [389773.160000] [<800f3a80>] do_lookup+0x2a8/0x390 [389773.160000] [<800f5808>] path_lookupat+0x148/0x708 [389773.160000] [<800f5df8>] do_path_lookup+0x30/0xa4 [389773.160000] [<800f751c>] user_path_at_empty+0x60/0xa8 [389773.160000] [<800f7574>] user_path_at+0x10/0x1c [389773.160000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [389773.160000] [<8006c584>] stack_done+0x20/0x40 7.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address e9a3088c, epc == 8007de74, ra == 80133614 [393501.240000] Call Trace: [393501.240000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [393501.240000] [<80133614>] proc_sys_lookup+0x10c/0x13c [393501.240000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [393501.240000] [<800f3a80>] do_lookup+0x2a8/0x390 [393501.240000] [<800f5808>] path_lookupat+0x148/0x708 [393501.240000] [<800f5df8>] do_path_lookup+0x30/0xa4 [393501.240000] [<800f751c>] user_path_at_empty+0x60/0xa8 [393501.240000] [<800f7574>] user_path_at+0x10/0x1c [393501.240000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [393501.240000] [<8006c584>] stack_done+0x20/0x40 8.输入cat /proc/sys/fs/file补全命令时重启 [502416.700000] Unhandled kernel unaligned access[#1]: [502416.700000] Call Trace: [502416.700000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [502416.700000] [<801333ec>] proc_sys_readdir+0x118/0x234 [502416.700000] [<800f9f7c>] vfs_readdir+0xb4/0xdc [502416.700000] [<800fa16c>] sys_getdents64+0x74/0xe8 [502416.700000] [<8006c584>] stack_done+0x20/0x40 9.运行四天,访问WEB界面重启 [357658.830000] Unhandled kernel unaligned access[#1]: [357658.830000] Call Trace: [357658.830000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [357658.830000] [<80133614>] proc_sys_lookup+0x10c/0x13c [357658.830000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [357658.830000] [<800f3a80>] do_lookup+0x2a8/0x390 [357658.830000] [<800f5808>] path_lookupat+0x148/0x708 [357658.830000] [<800f5df8>] do_path_lookup+0x30/0xa4 [357658.830000] [<800f751c>] user_path_at_empty+0x60/0xa8 [357658.830000] [<800f7574>] user_path_at+0x10/0x1c [357658.830000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [357658.830000] [<8006c584>] stack_done+0x20/0x40
最新发布
06-14
# b) 检查DMA缓冲区配置(如引用[3]中skb_dst_set_noref) # c) 禁用问题硬件:echo blacklist > /etc/modprobe.d/disable.conf ``` ##### 步骤4:环境配置验证 ```bash # 检查启动参数(参考引用[4]) cat /proc/...
IOT Fuzz 两种思路
Hello World.c
05-24 3092
两种 FUZZ 框架介绍 代码和测试用例 基于BooFuzz做网络协议黑盒Fuzz BooFuzz框架 https://boofuzz.readthedocs.io/en/stable/user/quickstart.html https://github.com/jtpereyda/boofuzz Boofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复,boofuzz的目标是可扩展性。目标是:Fuzz一切。 基于BooFuzz做Ftp服务Fuzz BooFuzz是基于状态和数据
一篇长文叙述Linux内核虚拟地址空间的基本概括
m0_74282605的博客
11-12 1700
这里的内存模型,是指Linux内核用怎么样的方式去管理物理内存,一个物理内存页(4k),内核会用一个page(64Byte)(类似物理页的meta)去记录Physics Page Number相关信息,下面几种内存模型是讲如何存储这个物理机的meta信息(page),保证内核能快速根据PFN/PPN找到Page,也可以根据Page快速算出PFN。Linux内存模型发展经历了三个模式,分别为FLATMEM、DISCONTIGMEM、SPARSEMEM。PS:这里说下PFN和PPN是一个东西。
MIPS架构下缓冲区溢出实战(GDB版)
Yale的博客
05-25 572
文件下载地址:https://github.com/praetorian-code/DVRF 下载来后解压缩,发现有两个文件 我们可以使用binwalk来检查下.bin固件 从结果中我们可以看到这是squashfd文件系统,还可以知道字节序为小端格式 可以使用下图命令提取固件 这时在路径下将会新增一个文件夹,里面包含了我们解压出来的文件 进入这个文件夹可以看到有有一个名为squash-root的文件夹,里面就是该固件的文件系统 接下来我们来挑战一个项目,stack_bof_01,可通过栈溢出漏洞进
mips缓冲区溢出漏洞利用
信息安全
11-16 436
文章目录前言环境漏洞源码编译程序测试漏洞漏洞利用 前言 最近在看《揭秘家用路由器0day漏洞挖掘技术》这本书,学习最重要的还是要动手,所以根据所学对漏洞进行复现和利用,并记录自己在这过程中遇到的问题。 环境 系统:Ubuntu 16.04 工具:IDA、QEMU 配置好mips交叉编译环境 漏洞源码 #include <stdio.h> #include <stdlib.h&gt...
路由器——缓冲区溢出漏洞
qq_67181251的博客
06-30 414
栈操作:MIPS32架构堆栈与x86架构一样,都是向低地址增长的。但在MIPS32架构中没有EBP(栈底指针),进入一个函数时,需要将当前栈指针向下移动n比特,这个大小为n比特的存储空间就是此函数的Stack Frame的存储区域。此后,栈指针便不再移动,只能在函数返回时将栈指针加上这个偏移量恢复栈现场。由于不能随便移动栈指针,所以寄存器压栈和出栈时都必须指定偏移量。调用:调用:如果函数A调用函数B,调用者函数(函数A)会在自己的栈顶预留一部分空间来保存被调用者(函数B)的参数,我们称之为调用参数空间。
MIPS寄存器值溢出问题
dadashibangwa的博客
03-31 1100
mips
十二、缓冲区溢出漏洞原理
wanhex的博客
03-07 1944
缓冲区溢出漏洞是一种非常普遍且危险的漏洞,在各种操作系统、应用软件中广泛存在,在路由器中也不例外。利用缓冲区溢出攻击,可以造成程序运行失败、系统宕机、更为严重的是,利用缓冲区溢出攻击可以执行非授权指令,进而取得系统特权进行各种非法操作。本次内容主要分享和总结了MIPS程序的栈空间缓冲区溢出原理,并通过代码示例让你更进一步的体会缓冲区溢出漏洞的利用效果。 MIPS栈原理 这里的缓冲区主要指的是栈,...
从预防缓冲区溢出MIPS与X86在函数调用开辟栈的区别
txxm127的专栏
05-14 1230
   学习时间:2013/9/16 Linux下有三类获取函数调用栈信息的函数: (1)__builtin_frame_address();(2)__builtin_return_address();(3)backtrace()类。 但是经过测试发现在MIPS架构的处理器上都不能正常使用。通过分析X86与MIPS函数调用的反汇编代码,可以得到X86架构与MIPS架构在函数调用的时候开辟
十九、Shellcode应用实践
wanhex的博客
03-10 518
首先,我们编写一个存在缓冲区溢出漏洞的程序,功能比较简单:从passwd文件中读取密码,如果密码为“adminpwd”即有权限执行系统命令“ls -l”列出当前目录,否则提示密码错误后直接退出。 源码vuln_system.c: #include <stdio.h> #include <string.h> #include <sys/stat.h> #inclu...
ISA(MIPS,ARM,RISC-V)中的算术运算溢出检测逻辑是怎样的?
tugouxp的专栏
08-08 2028
关于ISA架构,之前写过不少总结。这里单独将其中一个技术点拿出来,对比分析不同架构下实现的差异。这个技术点就是算术指令中的溢出检测。ARM体系结构中,通过CPSR的状态寄存器反映当前指令的溢出状态。而MIPS和RISCV,则是通过指令触发中断的方式产生溢出信号,通知处理器,比如,MIPS有如下计算指令:加法操作:add rd, rs, rt指令作用为:rd...............
深入理解缓冲区溢出及安全编程实践
1. 缓冲区溢出基础概念 - 缓冲区溢出是计算机安全领域中常见的一个漏洞,它发生在程序运行时,一个缓冲区接受的数据超出了它的实际容量,导致相邻的内存区域被覆盖。 - 标准栈溢出缓冲区溢出的一种类型,通常涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值