gets函数导致的__libc_start_main+235变为__libc_start_main+80原因以及调试

最新推荐文章于 2024-11-20 00:04:53 发布
原创 最新推荐文章于 2024-11-20 00:04:53 发布 · 651 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博主在编程实践中发现,使用gets函数处理输入时,输入18个字符而非预期的11个字符时引发段错误。通过调试发现,问题出在gets函数内部对rdx寄存器的操作,该寄存器在异常情况下直接指向返回地址并导致其改变。进一步分析发现,是因为gets函数自动添加的空字符'x00'覆盖了返回地址,从而改变了程序执行流程。博主通过跟踪代码和理解内存布局成功定位并解释了这个问题。

事情是这样的。

在做一个题的时候出了点问题,写了个程序测试一下。

在这里插入图片描述
讲道理在你输入11个字符之后就会报段错误,但是我测试发现,必须输入18个字符的时候才会报错,18个字符以前一切正常,然后开始溯源。

这是输入18个以内正常时候的样子。
在这里插入图片描述
这是输入18个的时候报错的样子。
在这里插入图片描述
不同的是main返回的地方,一个是__libc_start_main + 80,一个是__libc_start_main + 235,开始往上找这里是啥时候变得。

找到是gets里面一个地方搞的鬼,他对rdx指向的内容做了操作,而rdx正好指向我们的返回地址那里,但是会发现这个时候rdx的值是不一样的。

这个是正常的,他没有对返回地址产生影响就是rdx里面指向的是返回地址附近的一个地方,然后将一个字节变成0,就没啥事。
在这里插入图片描述
在这里插入图片描述

但是这个变了的,rdx指向的就是返回地址,最后一位9b变成了00,所以就从+235变成了+80
在这里插入图片描述那么rdx是啥时候变的?

在这里插入图片描述

破案了
这句话,rdx不一样因为之前rbx与rax不一样?

这是正常的那个
在这里插入图片描述

这事报错那个。
在这里插入图片描述
发现rbx一样,但是rax确实不一样,rax是我输入的字符的数目。

跟踪程序,发现问题出现在这里。
在这里插入图片描述跟进_IO_getline函数。

然后并没有发现什么好结果

又回来一想,gets函数后面自动会补一个‘\x00’,破案了。就是因为多了这个0把9b改成了0,然后就有了这么多事。

我直呼好家伙!

Linux下C程序执行时,main函数如何被调用
柳塘风淡的博客
08-29 1931
Linux下C程序执行时,main函数如何被调用 默认情况下,linux下 C程序总是从main函数开始执行。但是main函数是怎么被调用的呢?我们先把结论放在这里。 程序加载以后,_start()是第一个被调用执行的函数。 _start()函数准备好参数以后立即调用 _lib_start_main()函数。 _lib_start_main(...
PWN技巧之_IO_FILE文件结构体利用echo_from_your_heart
aptx4869_li的博客
02-15 896
PWN之_IO_FILE文件结构体利用echo from your heart
__libc_start_main 是什么
CHOOOU的博客
08-10 3605
Name __libc_start_main – initialization routine Synopsis int __libc_start_main(int (main) (int, char , char ), int argc, char * ubp_av, void (init) (void), void (*fini) (void), void (*rtld_fini)...
函数栈帧的创建与销毁
Slowstep_的博客
11-27 1186
函数栈帧的创建与销毁
__libc_start_main
xu的blog
05-15 4785
__libc_start_main Name __libc_start_main -- initialization routine Synopsis int __libc_start_main(int *(main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini
__libc_start_main函数的说明
热门推荐
周狼赤壁的技术博客
07-18 1万+
__libc_start_mainName __libc_start_main -- initialization routineSynopsis<br /> <br />int __libc_start_main(int *(main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini) (void), void (*rtld_fini) (void), void (* stack
IO_file结构、FSOP、house of orange总结
qq_39153421的博客
03-30 4079
占个坑 总结目录: IO_file相关结构 FSOP libc2.23利用方式 修改vtable libc2.24 添加check 利用io_str_jumps io_str_overflower io_str_finish io_buf_base scanf libc2.27 利用方式 例子:2018suctf note(libc2.24) clear_note(io_str_overflows、io_str_finish有一定几率失败) 参考文章 https://xz.aliyun.co
pwn 暑假复习三 libc泄露
SsMing的博客
07-15 7510
ctfwiki例一:ret2libc2拿到程序checksec查看:没什么问题源码int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [sp+1Ch] [bp-64h]@1 setvbuf(stdout, 0, 2, 0); setvbuf(stdin, 0, 1, 0); p...
PolarCTF 2024冬季个人挑战赛 WriteUp (pwn部分)_polar ctf 东北话是最好的语言
2401_87298847的博客
09-22 1141
在第三个与第四个红框处,根据用户输入的size值来开辟相应的内存空间,随后note内容被存入该空间.bss段中notelist处空间情况如下图所示(2)然后,查看del_note()函数函数根据用户输入的 Index 值来确定删除哪一个note,第二个红框中,对存放note和puts函数的内存空间都进行了释放,但没有将指针置空,存在漏洞可以发现,题目给出的程序存在后门函数magic,通过执行该函数可以获取flag。
BUU ciscn_2019_c_1(干货满满)
最新发布
2303_80796023的博客
11-20 921
当我们执行程序,比如我现在main函数里面有一个func函数,第一次调用func函数时,首先会跳到plt表中执行jump*(func@got),但是由于func函数是第一次被调用,所以got表中并没有func函数的实际地址,所以会进行一系列的操作,最终得到func函数的地址,然后将该地址填充到func@got中,这样,got表中就有func函数的实际地址了,在第二次调用func函数的时候,jump@got就会生效,可以直接跳到got表中获取func函数的地址,然后执行该函数。整体思路如下,首先。
RCTF2020_nowrite(libc_start_main的妙用+盲注)
seaaseesa的博客
06-11 1838
RCTF2020_nowrite(libc_start_main的妙用+盲注) 首先,检查一下程序的保护机制 检测一下沙箱,发现仅能进行open、read、exit操作,write操作都不行。 然后,我们用IDA分析一下,是一个及其简短的栈溢出程序 程序中没有输出,并且write也禁用了,也没有open函数,execve也禁用了,FULL RELRO也不能进行ret2dl,那么本题只能进行盲注,我们还需要构造出一个open系统调用。但是几乎没有可用的地方可以给我们构造。 找到一条有用的
Linux X86 程序启动 – main函数是如何被执行的?
luomuxiaoxiao98的专栏
12-11 2446
欢迎访问我的个人博客: luomuxiaoxiao.com 一、目标读者 二、覆盖范围 三、调用过程分析 3.1 main函数的调用 main函数如何被调用 3.2 _start函数分析 3.2.1 首先,_start是如何启动的? 3.2.2 _start函数就是我们开始的地方 3.2.3 调用__libc_start_main之前的设置 3.2.4 环境变量哪里去了? 3.3 __l...
记一次ret2__libc_start_main某处循环利用程序
qq_39869547的博客
03-08 750
0x1 程序开启了pie,但是程序的ret是__libc_start_main+0x240.此时我们可以部分修改ret为__libc_start_main+0x210左右的位置. 使得程序重新回到main函数,达到重复利用的目的。 0x2 程序中用户输入不能是0x00,所以不能填写地址,不能用rop的方法调用system("/bin/sh")函数 那么我们只能填写ret为one_gadget.来g...
__libc_start_main + 0xf0 (0x7fa4fdefa830 in /lib/x86_64-linux-gnu/libc.so.6 Aborted(core dumped)
W.S.Yin的博客
05-15 2348
__libc_start_main + 0xf0 (0x7fa4fdefa830 in /lib/x86_64-linux-gnu/libc.so.6 Aborted(core dumpedmmdetection训练的时候出现这个问题解决办法 mmdetection训练的时候出现这个问题 这主要是类别num_classes不对 解决办法 对于目标检测:把num_classes= 类别数+1 对于实例分割:num_classes = 类别数+2(可能因为__ignore__和_background_) 对于H
linux c 崩溃调试方法
whatday的专栏
08-03 1990
1,gcc -g test.c -o test-- 编译时需要加入 -g参数 2,ulimit -c unlimited设置core文件无限大小;我的开发环境不设置这个,则无core文件生成 ulimit -c 0 可关闭core文件产生 3,运行./test 生成core文件(会在程序运行的目录下生成)--有些...
main函数之前发生什么
m0_60274660的博客
11-18 290
动态链接库劫持--libc
MillionSky的专栏
04-04 3945
动态链接库劫持--libc1 概述动态链接库劫持,本文是做这个题目的笔记:Exploit Exercises - Nebula 15。2 Exploit Exercises - Nebula 152.1 问题描述根据题目的要求,我们需要用strace命令观察flag15的系统调用情况。 最终目标是通过这个程序拿到flag。 整个过程都是在调用一个叫libc.so.6的动态链接库:level15@n...
一个C语言程序(进程)运行时原理的剖析
热铁皮屋上的猫的博客
10-15 2478
Linux 1. 入口函数 main函数之前运行的函数称为入口函数或入口点! 程序入口点实际上是指一个程序的初始化和结束部分。 glibc的程序入口为_start(这个入口是由ld链接器默认的链接脚本所指定)_start 由汇编实现,并且和平台相关。 _start: xorl %ebp, %ebp popl %esi movl %esp,%ecx p...
解题记录(2)
F_Day_的博客
11-11 441
解题记录(2) 题目不难,但也有思考的地方 题目 如下,保护全开 main函数是调用game函数的,所以主要看一下game函数 主要有下面两点 首先是这一部分,可控的v4,并对数组v5进行写操作,因此这里存在栈溢出,并且能够绕过Canary 第二部分如下,打印刚才写入的单元,但只打印6个字节 分析 函数可利用的就上面介绍的两点,其他的都是打印打印 先看看第一个read的使用,一开始想到的是栈溢出,因为能够绕过canary直接修改函数返回值,但马上想到,由于程序保护全开,地址进行了随机化,所以就没办
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值