Aleph1堆栈溢出例子调试过程

最新推荐文章于 2023-08-02 21:35:17 发布
最新推荐文章于 2023-08-02 21:35:17 发布
阅读量317 收藏
点赞数
分类专栏: Linux 文章标签: 堆栈溢出 调试过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42072280/article/details/84292172
版权
本文详细解析了在尝试修改缓冲区时遇到的段错误问题,通过调整偏移量成功避免了对ebp指针的误操作,修复了缓冲区溢出导致的程序崩溃。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://blog.youkuaiyun.com/cyteven/article/details/19175083  讲述的很全面 中文版

 

 

 

(1)错误信息  出现段错误

 

 

 

 

 

 

 

看上图,我们将buffer1 + 12  (0x...53 + 12 = 0x...5f) , 修改的是ebp所指向的空间的值,并没有修改到返回地址,故出现段错误

 

 

(2)修改之后

所以,将ret= buffer1 + 13 ,修改后重新调试 ,运行如下:

 

 

 

语句补充

缓冲区溢出及原理
一杯水果茶!足矣~
12-05 1347
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出
缓存溢出Buffer Overflow
weixin_30781775的博客
01-22 1197
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。 缓存溢出攻...
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程
堆栈溢出
weixin_34269583的博客
02-14 291
堆栈溢出    堆栈溢出就是不顾堆栈中分配的局部数据块大小(在栈中分配的局部数据块大小和局部变量的声明的大小有关),向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据(包括函数的返回地址)。 或者解释为在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了.这东西像病毒 基础知识 首...
堆栈溢出调试方法合集
07-19
溢出获取shell 用gdb调试缓冲区溢出 初尝Linux栈溢出 用gdb调试缓冲区溢出 栈的观察
堆栈溢出问题 调试到位置(test dword ptr [eax],eax ; probe page.)
shifeilongsuper的博客
02-01 618
今天在写一个柜外清程序的时候,碰到一个很怪异的问题,调试程序的位置为:test dword ptr [eax],eax ; probe page.编译时没有错误,但是debug时就会跳出此问题。  经过查证发现:和局部数组变量定义所分配的最大空间设置大小有关。 在WINDOWS下,栈的大小是2M(也有的说是1M,但是我的好像只有512K,总之是一个编译时就确定的常数),如果申请的空间超过栈
控制流完整性简介
siri的世界
01-31 5687
控制流完整性简介0x00. 基础知识0x01. 控制流完整性发展历程0x02. CFI 机制的比较插入链接与图片如何插入一段漂亮的代码片 0x00. 基础知识 控制流完整性 (Control-Flow Integrity) 是一种针对控制流劫持攻击的防御方法。 在汇编语言中,根据寻址方式的不同可以分为两种跳转指令。一种是间接跳转指令,另一种是直接跳转指令。 直接跳转指令的示例如下所示: CALL...
漏洞挖掘实践
John:网络安全_Qt技术_积累
06-07 2944
完整图片版:http://1.johnhome.sinaapp.com/?p=157 一.目的 1.1掌握缓冲区溢出的原理 缓冲区指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内 的各种数据类型。溢出,指所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。缓冲区溢出,即由于填充数据越界而导致原有流程的改变,攻击者借此精心构造
堆栈溢出问题 调试到位置(test dword ptr eax eax probe page )局部数组变量定义
yrryyff的博客
11-13 495
堆栈溢出问题 调试到位置(test dword ptr eax eax probe page )局部数组变量定义
Aleph 1 - fractal generator.-开源
04-28
Aleph One是用于生成分形的高度复杂的程序。 一些主要功能包括:内置的表达式生成器,用于分形的32位着色方案,多线程和多服务器渲染! 哇! 还有很多...
32位/64位WINDOWS驱动之windbg双机调试溢出问题分析解决
a756598009的博客
06-27 406
添加一个控制码CTL_CODE0x809。
windbg分析堆溢出
Jaylon的专栏
03-02 2421
本文实验的例子来自《windows高级调试》第6.2.2节,参考书中的方法进行。 1.通过windbg分析堆块 (1)在命令行运行程序,输入参数(输入超过10个字符),在出现如下提示的时候,使用windbg attach到该进程。 (2)按任意键继续执行,执行完后,程序崩溃到windbg,使用kb命令查看堆栈如下: (3)我们看到报的堆栈信息是在HeapFree函...
windbg分析栈溢出
Jaylon的专栏
02-23 2020
本文根据《windows高级调试》5.2.2章节提供的示例进行的实验,在win10平台,使用该书提供的bin文件进行调试,因平台不一样在实验过程中发现跟书上有些不同,本章书上的一些调试方法的正确性有待商榷(可以留言讨论)。 调试准备 (1)代码,见文章末尾; (2)将以下注册表保存到.reg后缀的文件,点击添加到注册表; Windows Registry Editor Version...
【leetcode】总结---数据溢出
AXIMI的博客
04-06 715
166(Medium)Fraction to Recurring Decimal 这道题的意思是根据分子分母来确定一个小数。题目给出的三个例子: 这道题需要处理的溢出情况是,当分子分母中有个数字是Integer.MAX_VALUE或者Integer.MIN_VALUE时,处理过程中可能会存在溢出情况。 思想是将数字转换为long型来处理。 ...
leetcode堆溢出—人生第一次堆溢出
m0_67471094的博客
03-30 775
===================================================================20==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000000018 at pc 0x00000034c124 bp 0x7ffe6a8f60e0 sp 0x7ffe6a8f60d8WRITE of size 4 at 0x602000000018 thread T0 #2 0x7fd7d
溢出几种情况及解决方案
最新发布
让学习成为一种习惯
08-02 3338
递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。当函数内部的数组过大时,有可能导致堆栈溢出
堆栈溢出(Stack Overflow)的解决方法
热门推荐
PlayBoy's 部落格
01-20 3万+
堆栈溢出是程序调试中,比较麻烦的一种错误,但不外乎就是递归和变量申请大空间内存;错误时,弹出如下图所示框框:其中,0x7c934ffd的值依具体情况而不同。OxC00000FD是错误标号; 1. 局部数组变量空间太大,如下: int main(int argc, char* argv[]){    char stack_overflow[1024*1024*5];   
最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
ProgSoft
11-18 3200
以下列出一个简单的利用自身堆栈溢出漏洞,攻击自己的程序。编译使用环境Windows2000/WindowsXP/VC6.0以下代码直接编译就可以产生简单攻击效果。正常无溢出程序,弹出OK对话框,当然需要你将aucName数组0xFE结束符添加并不使其溢出溢出Debug版程序,弹出DBG HelloWorld!对话框,选择Debug编译即可。溢出Release程序,弹出HelloW
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安安csdn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值