注册
登录
二进制漏洞
Linux:简单C程序的缓冲区溢出给SIGBUS
返回
Linux:简单C程序的缓冲区溢出给SIGBUS
作者:
老人与海
发布时间:
2025-02-06 09:10:38 (25天前)
转自:
<div class =“excerpt”> 我是初学者 <span class =“result-highlight”> 二进制 </跨度> 剥削,我正在训练利用缓冲区溢出。我做了一个无用的短C程序: #include&lt; stdio.h&gt; #include&lt; stdlib.h&gt; int main(void 利用缓冲区溢出 <span class =“result-highlight”> 漏洞 </跨度> 在里面。 我做了回音0&gt; / proc / sys / kernel / randomize_via_space,并使用-fno-stack-protector和-z execstack标志用gcc编译。 我推出了gdb </DIV>
收藏
举报
2 条回复
0#
回复此人
至此
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 问题是: </p> <OL> <LI> 你把可执行代码放在堆栈上, </LI> <LI> 你打电话 <code> puts </code> ,覆盖堆栈, </LI> <LI> 您将返回堆栈上的(现已损坏的)代码。 </LI> </醇> <P> 当我将所有代码注释掉之后 <code> gets </code> (实际上只是在它之后立即返回),然后shell代码保持不变......只是被损坏了 <EM> 本身 </EM> 什么时候执行 <code> push </code> es - 它非常令人困惑,因为你的 <code> $rsp </code> 和 <code> $rip </code> 指向同一个地方。 </p> <P> 添加 <code> sub $40,$rsp </code> (字节数: <code> \x48\x83\xec\x40 </code> )到shellcode的开头解决了这个问题。 </p> </DIV>
编辑
登录
后才能参与评论
