2018 10 14 pwn的学习0x5 没有缓冲区溢出,但是函数参数可覆盖

最新推荐文章于 2025-01-01 19:08:30 发布
最新推荐文章于 2025-01-01 19:08:30 发布
阅读量348 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shakeyin1998/article/details/83044975
本文解析一道PWN入门题目,不通过覆盖返回地址,而是控制紧邻缓冲区的参数,利用fgets与scanf函数的特性,找到合适的缓冲区空间,如bss段,进行数据写入,实现程序流程的改写。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同样是一道pwn的入门题目,题目本身不同于覆盖返回地址进行控制程序流,而是通过控制紧紧挨着缓冲区附近的参数进行修改从而达到我们所想要程序的目的。

在这里发现我们使用的fgets进行输入,我们利用gdb进去看看 ,

在这里发现箭头所指的位置是指的我们的下面的输出函数的内容所以我们要把这个内容所替换,

在程序当中发现有这么一段

把返回地址覆盖为他的地址就可以了

 

使用scanf函数,scanf函数没有限定缓冲区的大小,进行读取数据记住其中的传入参数%s 数据字符串所在的位置

另外不是所有的程序都有bss段可以写入 一个程序的bss段可能很小,不能往里面放入数据,所以要学会寻找好的缓冲区空间

在ida当中使用ctrl+s 寻找

无保护机制的PWN溢出(一)
Jason_ZhouYetao的博客
09-10 719
#include <stdio.h> #include <string.h> #include <unistd.h> #include <fcntl.h> #include <stdlib.h> void login() { char name[50]; gets(name); printf("Welcome %syou are ...
2018 10 13 pwn学习0x4 没有缓冲区溢出和护网杯的pwn签到题目
startr4ck
10-13 490
今天所遇到的题目都是判断变量放在内存当中 我们可以使用覆盖来对判断变量进行改变  当覆盖到变量之后 就可以实现我们想要的跳转 我们要覆盖v5的数值为11.28125 ,点看读进去的buf的地址 和v5地址   发现相差 是0x20的大小所以直接发送'a'*20+(11.28215za在内存当中的数值)但是如何得到这个数在内存当中的数值呢 我们在汇编代码当中看 进去之后看到了数值...
记一次赛题--pwn--没有溢出啦【格式化字符串】
qq_73149934的博客
12-12 309
记一次赛题--pwn--没有溢出啦【格式化字符串】
pwn 练习笔记 覆盖内存地址
SsMing的博客
09-02 1532
目录   覆盖内存地址  protostar stack2 protostar format3 ssh copy文件报错 覆盖内存地址 根据ctfwiki学习 小于机器字长的数字,因为之前覆盖的方法把地址放在最前面,所以覆盖后,最小值也是4,如果是小于4的数字 可以把地址放在后面 覆盖大数字,构造通用函数如下: def fmt(prev, word, index):   ...
pwn入门:sploitfun-典型的基于堆栈的缓冲区溢出详解
EternalBurning的博客
04-12 1795
虚拟机环境:Ubuntu 14.04(x86) 本文是基于sploitfun系列教程的详细解析,sploitfun对于纯新手而言,其中有些东西还是不够详细,新手不能很好的接触到其中原理,故作此文进行补充 编译代码第一行,表示关闭ASLR(地址空间布局随机化)。kernel.randomize_va_space堆栈地址随机初始化,很好理解,就是在每次将程序加载到内存时,进程地址空间的...
缓冲区溢出 - ROP 基础
weixin_46099552的博客
10-28 1105
ROP基础
pwn(基础的栈溢出-上)
2302_80935968的博客
05-16 1340
编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点:后进先出的数据结构,栈的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
缓冲区溢出漏洞原理及Linux下利用
热门推荐
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
缓冲区溢出漏洞
ACdream
04-27 5675
这个也是很常见的一个漏洞,原理是在没有栈保护的时候(或者有Canary的值然后被我们泄露出来之后),我们可以覆盖掉栈帧的返回地址,然后控制函数流程,从而达到提权的目的。 以2017陕西省的比赛赛题pwn_box为例进行调试 缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出 截图中可以看到,Password的地方有个
5m21d缓冲区溢出pwn笔记
whatiwhere的博客
05-24 873
mysql链接字符串函数 - concat(str1,str2) - concat_ws(separator,str1,str2….) - group_concat(str1,str2….) - mysql的concat函数可以连接一个或者多个字符串 - concat(username,0x23,password,0x23…..) - concat_ws()函数,表示conc...
PWN题[强网先锋]no_output
am_03的博客
09-02 664
知识点 strcpy(dest, src) strcpy 函数用于将指定长度的字符串复制到字符数组里 语法形式为:char *strcpy(char *dest, const char *src, int n), 表示把src所指向的字符串里以src地址开始的前n个字节复制到dest所指的数组里,并返回被复制后的dest。 strcpy:strcpy只用于字符串复制,并且它不仅复制字符串内容之外,还会复制字符串的结束符 例:strcpy(a,b) b为源字符串,a为复制b的字符串 read(unk_804C
stm32 tim8 pwn 无输出问题
chuncanL的博客
03-30 3464
在stm32中 使用定时器8 输出pwn要调用下面这句话 否则不输出TIM_CtrlPWMOutputs(TIM8, ENABLE); 一句话坑我一晚上
CTFshow PWN入门 pwn02
question55的博客
09-15 1156
ctf pwn溢出漏洞 ctf入门 ctfshow
祥云杯2022 pwn - unexploitable
z1r0的博客
11-01 539
没有输出函数,所以思路很明确,利用局部覆盖覆盖ret成7d0这个函数,然后使用爆破的方法,将libc_start_main的低地址改掉,改成one_gadget。一个栈溢出没有其它的了。
CTFshow-pwn刷题
WTT001的博客
01-01 500
s的地址是-9,目标r的地址是4。s的地址是-14,目标地址r是4。这里有一个stack函数。地址0x804850F。双击pwnme这个函数。fgets函数,栈溢出。F5main函数之后。
ctfshow pwn学习笔记
Scarehehe的博客
11-30 6739
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
【BUUCTFPWN】ez_pz_hackover_2016 | shellcode 动态调试查找参数在栈空间中的偏移
m0_55368674的博客
01-19 451
【BUUCTFPWN】ez_pz_hackover_2016 | shellcode 动态调试查找参数在栈空间中的偏移
pwn学习----定位溢出点位置
gclome的博客
03-28 2726
0x00 准备工作 首先,用于溢出的C语言代码为: #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); } int main() { func(); retu...
PWN】简单缓存区溢出
HAPPY
08-23 887
【解法】 拿到文件,查看伪代码,发现v4变量的地址是 -50h (也就是-80)  那么要想覆盖到key变量的地址,我们就得用ida分析获取输入的地址和key地址的相对差值了。。  得到v4的地址为-80,v5地址为-4,-4-(-80)得到需要覆盖的字节为76 直接用python生成字符串提交得到flag。。  [学习资料] https://blog.youkuaiyun.com/u0...
pwn溢出
最新发布
03-08
溢出是一种常见的软件安全漏洞,通常发生在程序试图将过多的数据放入堆栈上的缓冲区时。当这种情况发生时,额外的数据会覆盖相邻内存区域的内容,可能导致程序行为异常甚至允许攻击者执行恶意代码。 #### 原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值