栈溢出 - 第 3 | CN-SEC 中文网

二进制安全之栈溢出（二）

上一篇文章是通过数组越界覆盖结构体中其他成员内存，达到修改该成员的值的目的，接下来将使用第二种方法获取 flag，就是使用数组越界覆盖函数的返回地址，达到控制函数执行流程的目的。函数栈的变化这一次...

04月20日安全博客5 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

04月20日程序逆向6 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

04月20日安全博客4 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

04月20日程序逆向10 views评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

04月20日安全博客9 views评论

阅读全文

二进制安全之栈溢出（七）

本篇文章会使用一个稍复杂的 gadget，同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限，rwx 和文件系统的一致，N...

04月20日安全博客5 views评论

阅读全文

二进制安全之栈溢出（八）

阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表之前提到有些函数实现的代码是在 l...

04月20日安全博客10 views评论

阅读全文

安全博客

二进制安全之栈溢出（九）

本篇的代码和之前的略有修改，diff 是这样的。 26c26 < write(1, "You Are Naive.\n", 15); --- > printf("You Are Naive...

04月20日4 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-04-17 检测 Sanitizer 本身的 Bug

今天要为大家推荐的论文来自ASPLOS 2024上的UBfuzz: Finding Bugs in Sanitizer Implementations，由于苏黎世联邦理工学院（ETH Zurich）Z...

04月18日16 views评论

阅读全文

安全博客

栈溢出基础实验

栈溢出基础实验修改函数返回地址，原理是利用栈溢出修改函数返回地址。 //file: main.c #include<stdio.h> #include<string.h> #...

04月03日9 views评论

阅读全文

程序逆向

学习记录之栈迁移(stack pivoting)

学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting（也称栈迁移）是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...

02月03日45 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日51 views评论

阅读全文

二进制安全之栈溢出（二）

二进制安全之栈溢出（三）

二进制安全之栈溢出（四）

二进制安全之栈溢出（五）

二进制安全之栈溢出（六）

二进制安全之栈溢出（七）

二进制安全之栈溢出（八）

二进制安全之栈溢出（九）

G.O.S.S.I.P 阅读推荐 2024-04-17 检测 Sanitizer 本身的 Bug

栈溢出基础实验

学习记录之栈迁移(stack pivoting)

PWN入门之Stack Overflow

在线咨询

微信