簡體 English 中英

如果堆棧'翻轉'你還可以使用緩沖區溢出來執行shell代碼嗎？

[英]If the stack is 'flipped' can you still execute shell code using a buffer overflow?

原文 2013-12-12 23:51:32 4 2 c/ security/ buffer-overflow

在這種情況下，堆棧從地址00000000開始並向下擴展。 數組訪問（char [6]在00002301和char [7]在00002302）。

ebp-> 00001904 .... esp-> 00002100（堆棧頂部在這里）

如果使用錯誤的輸入，你仍然可以執行緩沖區溢出，我的問題是：
- 你可以使用溢出的漏洞來執行一些shell代碼（來自輸入）。

在常規堆棧中，您可以覆蓋ebp以指向您的shell代碼，您是否仍然可以執行此操作，即堆棧被“翻轉”。

2 個解決方案

簡短回答：是的。

函數A在堆棧上為變量Q分配緩沖區。
A調用B傳遞Q的地址作為參數。
B溢出緩沖區，將返回地址返回到A.

您還必須注意緩沖區下溢或其他可能修改任意內存的攻擊（例如從雙鏈表中釋放元素）。

你可以在O'Hallaron的書CSAPP中找到完美解決的這個問題。

這是簡要介紹：

首先，您了解我們可以通過使用緩沖區溢出來覆蓋ebp。 這可以工作，因為call和ret指令將使用地址將返回點放入並將其拉回。
然后，Linux有一種稱為堆棧隨機化的保護機制。 這意味着您無法找到ebp的確切地址。 但我們可以使用指令名稱nop ，這稱為slop（也許我猜）。
最后，Linux有最后一道保護牆：設置金絲雀。 這是在調用函數之前設置的（ebp + 4）地址中的值。 返回后，您可以檢查這一個以查找堆棧是否已被溢出攻擊。

如果你想試試這個，你可以查看ICS的Lab3，你可以很好地運用這個技術。

使用strcpy和緩沖區溢出執行shell代碼

[英]Using strcpy & buffer overflow to execute shell code

使用緩沖區溢出來執行shell代碼

[英]Using buffer overflow to execute shell code

基於堆棧的緩沖區溢出 - “shell 代碼”的返回地址

[英]Stack based buffer overflow - return address of "shell code"

執行不在棧上的shellcode（緩沖區溢出）

[英]execute shellcode not on the stack (buffer overflow)

如何利用緩沖區溢出來執行堆棧上的指令

[英]How to exploit a buffer overflow to execute instructions on the stack

我想使用 C shell 代碼使緩沖區溢出並執行 bin/sh

[英]i want use C shell code to make buffer overflow and execute bin/sh

緩沖區溢出：將代碼寫入堆棧並在那里執行

[英]Buffer overflow: writing code to stack and executing there

緩沖區溢出，使用GDB的堆棧指針操作

[英]Buffer overflow , stack pointer manipulation using GDB

使用堆棧緩沖區溢出檢索信息 (C)

[英]Retrieve information using stack buffer overflow (C)

使用返回地址的堆棧緩沖區溢出

[英]Stack buffer overflow using return addresses

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用strcpy和緩沖區溢出執行shell代碼使用緩沖區溢出來執行shell代碼基於堆棧的緩沖區溢出 - “shell 代碼”的返回地址執行不在棧上的shellcode（緩沖區溢出）如何利用緩沖區溢出來執行堆棧上的指令我想使用 C shell 代碼使緩沖區溢出並執行 bin/sh 緩沖區溢出：將代碼寫入堆棧並在那里執行緩沖區溢出，使用GDB的堆棧指針操作使用堆棧緩沖區溢出檢索信息 (C) 使用返回地址的堆棧緩沖區溢出

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM