MIPS缓冲区溢出1_crash

最新推荐文章于 2025-05-16 07:56:59 发布
最新推荐文章于 2025-05-16 07:56:59 发布
阅读量568 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: iot 智能硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/richard1230/article/details/82115783
博客讲述将vuln_system.c拷贝至my_file文件下,执行命令时出现错误。程序在试图执行0x41414141处指令时崩溃,该地址超出进程引发断段故障,还提及使用命令重新执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.将vuln_system.c 拷贝至my_file文件下:

这里写图片描述
执行如下命令:

root@ricard-virtual-machine:~/my_file# /root/my_file/buildroot1/buildroot/output/host/bin/mips-linux-gcc vuln_system.c -static -o vuln_system

root@ricard-virtual-machine:~/my_file# python -c "print 'A'*600">passwd
root@ricard-virtual-machine:~/my_file# qemu-mips vuln_system

而后会出现错误:
这里写图片描述

程序引发了一段故障,使用如下命令重新执行:


root@ricard-virtual-machine:~/my_file# qemu-mips vuln_system `python -c "print 'A'*600"`

这里写图片描述

root@ricard-virtual-machine:~/my_file# qemu-mips -g 1234 ./vuln_system `python -c "print 'A'*600"`

这里写图片描述
这里写图片描述

这里写图片描述

如上图所示:程序在试图执行0x41414141处的指令时发生了崩溃,这刚好是AAAA的十六进制,0x41414141超出了进程,引发了断段故障。

Golang底层原理学习笔记(一)
lcynone的博客
01-13 463
Golang底层原理
自制cpu处理器 MIPS指令集 五级流水 带溢出 不带乘除
04-18
与本人对应博客内容一致,需要的可以下载,测试代码在文件中存在,可以直接添加在vivado中运行,欢迎下载
MIPS缓冲区溢出漏洞实践[解密家用0Day技术笔记] 第六章
desword-- 技术,杂文。
07-09 597
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。下面开始review整个过程。  1.首先我们来看看自己写的一个存在溢出漏洞的源代码:#include <stdio.h...
MIPS缓冲区溢出漏洞实践
01-21 664
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。 这个自己写的漏洞代码主要基于MIPS的编译器进行编译,通过这份基础的溢出漏洞学习,主要用来为之后在路由器的漏洞溢出实践中打好基础。 下面开始review整个过程。   1. 首先我们来看看自己写的一个存在溢出漏洞的源代码 #include &lt...
MIPS缓冲区溢出利用实践
richard1230的博客
08-29 1484
概要 漏洞利用开发过程 劫持PC 计算偏移 大型字符串脚本 测试 概要 漏洞利用开发过程 由上图可以知道,漏洞利用开发过程需要遵循以下步骤: 1.劫持PC 2.计算偏移 3.确定攻击途径 4.构建漏洞攻击途径 劫持PC 输入命令等待调试: 打开IDA附加远程进程,按F9键执行程序,程序立即崩溃,可以看出缓冲区已经溢出,此时,...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 616
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd中读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main中的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
DirectX报错「D3D11_ERROR_DEVICE_REMOVED」:显卡驱动崩溃与回退机制的代码实现
shejizuopin的博客
05-16 1673
核心防御原则三级恢复机制fill:#333;color:#333;color:#333;fill:none;NoYesNoYesNoYesAPI调用失败设备是否有效?重建硬件设备资源是否有效?重建失效资源执行操作成功?回退到WARP设备调试检查清单检查项验证方法工具推荐设备状态WinDbg/PIX资源有效性显存使用。
我有多台运行openwrt 12的AP设备,在运行四天之后发生设备异常重启,1.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 CPU 0 Unable to handle kernel paging request at virtual address e79190a0, epc == 800eca00, ra == 800cff34 [347296.030000] Call Trace: [347296.030000] [<800eca00>] sync_supers+0x44/0x124 [347296.030000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.030000] [<8008ea08>] kthread+0x90/0x98 [347296.030000] [<80066950>] kernel_thread_helper+0x10/0x18 2. 两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 3.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 4.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 5.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 6.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address eea005a0, epc == 8007de74, ra == 80133614 [389773.160000] Call Trace: [389773.160000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [389773.160000] [<80133614>] proc_sys_lookup+0x10c/0x13c [389773.160000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [389773.160000] [<800f3a80>] do_lookup+0x2a8/0x390 [389773.160000] [<800f5808>] path_lookupat+0x148/0x708 [389773.160000] [<800f5df8>] do_path_lookup+0x30/0xa4 [389773.160000] [<800f751c>] user_path_at_empty+0x60/0xa8 [389773.160000] [<800f7574>] user_path_at+0x10/0x1c [389773.160000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [389773.160000] [<8006c584>] stack_done+0x20/0x40 7.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address e9a3088c, epc == 8007de74, ra == 80133614 [393501.240000] Call Trace: [393501.240000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [393501.240000] [<80133614>] proc_sys_lookup+0x10c/0x13c [393501.240000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [393501.240000] [<800f3a80>] do_lookup+0x2a8/0x390 [393501.240000] [<800f5808>] path_lookupat+0x148/0x708 [393501.240000] [<800f5df8>] do_path_lookup+0x30/0xa4 [393501.240000] [<800f751c>] user_path_at_empty+0x60/0xa8 [393501.240000] [<800f7574>] user_path_at+0x10/0x1c [393501.240000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [393501.240000] [<8006c584>] stack_done+0x20/0x40 8.输入cat /proc/sys/fs/file补全命令时重启 [502416.700000] Unhandled kernel unaligned access[#1]: [502416.700000] Call Trace: [502416.700000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [502416.700000] [<801333ec>] proc_sys_readdir+0x118/0x234 [502416.700000] [<800f9f7c>] vfs_readdir+0xb4/0xdc [502416.700000] [<800fa16c>] sys_getdents64+0x74/0xe8 [502416.700000] [<8006c584>] stack_done+0x20/0x40 9.运行四天,访问WEB界面重启 [357658.830000] Unhandled kernel unaligned access[#1]: [357658.830000] Call Trace: [357658.830000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [357658.830000] [<80133614>] proc_sys_lookup+0x10c/0x13c [357658.830000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [357658.830000] [<800f3a80>] do_lookup+0x2a8/0x390 [357658.830000] [<800f5808>] path_lookupat+0x148/0x708 [357658.830000] [<800f5df8>] do_path_lookup+0x30/0xa4 [357658.830000] [<800f751c>] user_path_at_empty+0x60/0xa8 [357658.830000] [<800f7574>] user_path_at+0x10/0x1c [357658.830000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [357658.830000] [<8006c584>] stack_done+0x20/0x40
最新发布
06-14
# b) 检查DMA缓冲区配置(如引用[3]中skb_dst_set_noref) # c) 禁用问题硬件:echo blacklist > /etc/modprobe.d/disable.conf ``` ##### 步骤4:环境配置验证 ```bash # 检查启动参数(参考引用[4]) cat /proc/...
IOT Fuzz 两种思路
Hello World.c
05-24 3090
两种 FUZZ 框架介绍 代码和测试用例 基于BooFuzz做网络协议黑盒Fuzz BooFuzz框架 https://boofuzz.readthedocs.io/en/stable/user/quickstart.html https://github.com/jtpereyda/boofuzz Boofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复,boofuzz的目标是可扩展性。目标是:Fuzz一切。 基于BooFuzz做Ftp服务Fuzz BooFuzz是基于状态和数据
一篇长文叙述Linux内核虚拟地址空间的基本概括
m0_74282605的博客
11-12 1700
这里的内存模型,是指Linux内核用怎么样的方式去管理物理内存,一个物理内存页(4k),内核会用一个page(64Byte)(类似物理页的meta)去记录Physics Page Number相关信息,下面几种内存模型是讲如何存储这个物理机的meta信息(page),保证内核能快速根据PFN/PPN找到Page,也可以根据Page快速算出PFN。Linux内存模型发展经历了三个模式,分别为FLATMEM、DISCONTIGMEM、SPARSEMEM。PS:这里说下PFN和PPN是一个东西。
MIPS架构下缓冲区溢出实战(GDB版)
Yale的博客
05-25 571
文件下载地址:https://github.com/praetorian-code/DVRF 下载来后解压缩,发现有两个文件 我们可以使用binwalk来检查下.bin固件 从结果中我们可以看到这是squashfd文件系统,还可以知道字节序为小端格式 可以使用下图命令提取固件 这时在路径下将会新增一个文件夹,里面包含了我们解压出来的文件 进入这个文件夹可以看到有有一个名为squash-root的文件夹,里面就是该固件的文件系统 接下来我们来挑战一个项目,stack_bof_01,可通过栈溢出漏洞进
mips缓冲区溢出漏洞利用
信息安全
11-16 436
文章目录前言环境漏洞源码编译程序测试漏洞漏洞利用 前言 最近在看《揭秘家用路由器0day漏洞挖掘技术》这本书,学习最重要的还是要动手,所以根据所学对漏洞进行复现和利用,并记录自己在这过程中遇到的问题。 环境 系统:Ubuntu 16.04 工具:IDA、QEMU 配置好mips交叉编译环境 漏洞源码 #include <stdio.h> #include <stdlib.h&gt...
路由器——缓冲区溢出漏洞
qq_67181251的博客
06-30 413
栈操作:MIPS32架构堆栈与x86架构一样,都是向低地址增长的。但在MIPS32架构中没有EBP(栈底指针),进入一个函数时,需要将当前栈指针向下移动n比特,这个大小为n比特的存储空间就是此函数的Stack Frame的存储区域。此后,栈指针便不再移动,只能在函数返回时将栈指针加上这个偏移量恢复栈现场。由于不能随便移动栈指针,所以寄存器压栈和出栈时都必须指定偏移量。调用:调用:如果函数A调用函数B,调用者函数(函数A)会在自己的栈顶预留一部分空间来保存被调用者(函数B)的参数,我们称之为调用参数空间。
MIPS寄存器值溢出问题
dadashibangwa的博客
03-31 1099
mips
十二、缓冲区溢出漏洞原理
wanhex的博客
03-07 1943
缓冲区溢出漏洞是一种非常普遍且危险的漏洞,在各种操作系统、应用软件中广泛存在,在路由器中也不例外。利用缓冲区溢出攻击,可以造成程序运行失败、系统宕机、更为严重的是,利用缓冲区溢出攻击可以执行非授权指令,进而取得系统特权进行各种非法操作。本次内容主要分享和总结了MIPS程序的栈空间缓冲区溢出原理,并通过代码示例让你更进一步的体会缓冲区溢出漏洞的利用效果。 MIPS栈原理 这里的缓冲区主要指的是栈,...
从预防缓冲区溢出MIPS与X86在函数调用开辟栈的区别
txxm127的专栏
05-14 1229
   学习时间:2013/9/16 Linux下有三类获取函数调用栈信息的函数: (1)__builtin_frame_address();(2)__builtin_return_address();(3)backtrace()类。 但是经过测试发现在MIPS架构的处理器上都不能正常使用。通过分析X86与MIPS函数调用的反汇编代码,可以得到X86架构与MIPS架构在函数调用的时候开辟
利用mips-linux-objdump工具解决一个crash问题的全过程
yangzcc的专栏
06-24 2200
在Linux系统,如果遇到crash问题,是很致命的!! 系统分析方法: 一.定位问题 1.crash日志处理(需要什么工具?分为几步?) 2.问题如何放入到代码中(源代码反汇编,要使用什么工具?) 3.确定crash问题位置(使用crash日志中的反汇编地址在源码中查找对应的位置) 二.分析问题 根据相关的函数以及对应行,进行问题分析。crash的原因很多,一般crash的原因有:...
[crash分析][mips]一个openwrt的patch引发的血案
04-24 2644
公司mips设备在运行中总是会莫名的crashcrash点不确定,有在驱动中,有在socket处理中,等等。 crash其一: //... <4>[ 158.547434] Process ksoftirqd/0 (pid: 3, threadinfo=8fc62000, task=8fc50b20, tls=00000000) <4>[ 158.555684] St...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值