- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
所以我正在做一个练习,我想通过输入缓冲区来调用函数 void not_used() 。基本上我想做的是使用缓冲区溢出来调用 not_used()。我通过使用二进制漏洞利用字符串,然后使用程序 hex2raw(采用十六进制格式,然后将其转换为十进制数字的 ASCII。)来解决此问题。然后,我将该二进制漏洞利用字符串放入 .txt 文件中,然后使用unix 终端中的一系列管道用于调用 not_used(),如下所示:
猫利用.txt | ./hex2raw | ./hex2raw | ./nameofpgrm
所以我正在努力寻找二进制漏洞利用字符串。我认为我需要做的是找到内存中使用 objdump 调用 not_scribed 的位置,但我不确定。对我能做什么有什么帮助吗?我知道我将不得不使用 gdb 来找到它。我只是真的不知道该去哪里寻找。
#include <stdlib.h>
#include <stdio.h>
void echo();
/* Main program */
int main() {
while (1)
echo();
return(0); // never called
} // main
/* My gets -- just like gets - Get a string from stdin */
char *mygets(char *dest) {
int c = getchar();
char *p = dest;
while (c != EOF && c != '\n') {
*p++ = c;
c = getchar();
}
*p = '\0';
return dest;
} // mygets
/* Echo Line */
void echo() {
char buf[4]; /* Way too small */
mygets(buf);
puts(buf);
} // echo
void not_called() {
printf("This routine is never called\n");
printf("If you see this message, something bad has happend\n");
exit(0);
} // not_called
最佳答案
您想要用从 stdin 读取的字节覆盖函数 echo 的返回地址,以便现在指向 not_used
入口点。
让我们使用 Mac OS/X 10.10 又名 Yosemite 为例。我简化了代码并添加了一个额外的 printf 来获取函数 not_known
的实际地址:
#include <stdlib.h>
#include <stdio.h>
void echo(void) {
char buf[4]; /* Way too small */
gets(buf);
puts(buf);
}
void not_called(void) {
printf("This routine is never called\n");
printf("If you see this message, something bad has happened\n");
exit(0);
}
int main(void) {
printf("not_called is at address %p\n", not_called);
echo();
}
让我们使用 clang 编译并执行此代码:
chqrlie> clang t20.c && ./a.out
输出非常清晰:
not_called is at address 0x106dade50
warning: this program uses gets(), which is unsafe.
使用十六进制编辑器,让我们创建输入并将其粘贴到控制台:短缓冲区 buf
在 64 位上对齐,位于保存的堆栈帧指针 rbp 副本下方 8 个字节
,其本身后面跟着我们要覆盖的返回地址。十六进制输入例如:
0000 3031 3233 3435 3637-3839 3031 3233 3435 0123456789012345
0010 50de da06 0100 0000- P��.....
让我们将这 24 个字节粘贴到控制台并按 Enter 键:
0123456789012345P��^F^A^@^@^@
0123456789012345P��^F^A
This routine is never called
If you see this message, something bad has happened
Segmentation fault: 11
函数echo
使用gets读取stdin,这24个字节存储在buf
末尾之外,覆盖帧指针rbp
,返回地址和一个额外的 0 字节。 echo
然后调用 puts
将字符串输出到 buf
中。输出按预期停止在第一个“'\0'”处。然后从堆栈中恢复 rbp 并获取损坏的值,控制权转移到返回地址。返回地址被函数 not_called
的地址覆盖,因此这就是接下来执行的内容。事实上,我们看到来自函数 not_used
的消息,并且由于某种原因 exit
崩溃而不是优雅地退出进程。
我特意使用了 gets
,以便读者了解此函数很容易导致缓冲区溢出。无论缓冲区有多大,都可以创造输入来使程序崩溃或让它做有趣的事情。
另一个有趣的发现是 Mac OS/X 如何试图防止攻击者太容易地使用这个技巧:程序打印的地址在每次执行时都会有所不同:
chqrlie > ./a.out < /dev/null
not_called is at address 0x101db8e50
warning: this program uses gets(), which is unsafe.
chqrlie > ./a.out < /dev/null
not_called is at address 0x10af4ae50
warning: this program uses gets(), which is unsafe.
chqrlie > ./a.out < /dev/null
not_called is at address 0x102a46e50
warning: this program uses gets(), which is unsafe.
代码每次加载到不同的地址,随机选择。使函数 echo
返回到 not_used
所需的输入每次都不同。尝试您自己的操作系统并检查它是否使用此技巧。尝试创造适当的输入来完成工作(这取决于您的编译器和系统)。玩得开心!
关于c - 强制程序使用输入字符串调用 C 函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28772444/
我是 C 语言新手,我编写了这个 C 程序,让用户输入一年中的某一天,作为返回,程序将输出月份以及该月的哪一天。该程序运行良好,但我现在想简化该程序。我知道我需要一个循环,但我不知道如何去做。这是程序
我一直在努力找出我的代码有什么问题。这个想法是创建一个小的画图程序,并有红色、绿色、蓝色和清除按钮。我有我能想到的一切让它工作,但无法弄清楚代码有什么问题。程序打开,然后立即关闭。 import ja
我想安装screen,但是接下来我应该做什么? $ brew search screen imgur-screenshot screen
我有一个在服务器端工作的 UDP 套接字应用程序。为了测试服务器端,我编写了一个简单的 python 客户端程序,它发送消息“hello world how are you”。服务器随后应接收消息,将
我有一个 shell 脚本,它运行一个 Python 程序来预处理一些数据,然后运行一个 R 程序来执行一些长时间运行的任务。我正在学习使用 Docker 并且我一直在运行 FROM r-base:l
在 Linux 中。我有一个 c 程序,它读取一个 2048 字节的文本文件作为输入。我想从 Python 脚本启动 c 程序。我希望 Python 脚本将文本字符串作为参数传递给 c 程序,而不是将
对于一个类,我被要求编写一个 VHDL 程序,该程序接受两个整数输入 A 和 B,并用 A+B 替换 A,用 A-B 替换 B。我编写了以下程序和测试平台。它完成了实现和行为语法检查,但它不会模拟。尽
module Algorithm where import System.Random import Data.Maybe import Data.List type Atom = String ty
我想找到两个以上数字的最小公倍数 求给定N个数的最小公倍数的C++程序 最佳答案 int lcm(int a, int b) { return (a/gcd(a,b))*b; } 对于gcd,请查看
这个程序有错误。谁能解决这个问题? Error is :TempRecord already defines a member called 'this' with the same paramete
当我运行下面的程序时,我在 str1 和 str2 中得到了垃圾值。所以 #include #include #include using namespace std; int main() {
这是我的作业: 一对刚出生的兔子(一公一母)被放在田里。兔子在一个月大时可以交配,因此在第二个月的月底,每对兔子都会生出两对新兔子,然后死去。 注:在第0个月,有0对兔子。第 1 个月,有 1 对兔子
我编写了一个程序,通过对字母使用 switch 命令将十进制字符串转换为十六进制,但是如果我使用 char,该程序无法正常工作!没有 switch 我无法处理 9 以上的数字。我希望你能理解我,因为我
我是 C++ 新手(虽然我有一些 C 语言经验)和 MySQL,我正在尝试制作一个从 MySQL 读取数据库的程序,我一直在关注这个 tutorial但当我尝试“构建”解决方案时出现错误。 (我正在使
仍然是一个初学者,只是尝试使用 swift 中的一些基本函数。 有人能告诉我这段代码有什么问题吗? import UIKit var guessInt: Int var randomNum = arc
我正在用 C++11 编写一个函数,它采用 constant1 + constant2 形式的表达式并将它们折叠起来。 constant1 和 constant2 存储在 std::string 中,
我用 C++ 编写了这段代码,使用运算符重载对 2 个矩阵进行加法和乘法运算。当我执行代码时,它会在第 57 行和第 59 行产生错误,非法结构操作(两行都出现相同的错误)。请解释我的错误。提前致谢:
我是 C++ 的初学者,我想编写一个简单的程序来交换字符串中的两个字符。 例如;我们输入这个字符串:“EXAMPLE”,我们给它交换这两个字符:“E”和“A”,输出应该类似于“AXEMPLA”。 我在
我需要以下代码的帮助: 声明 3 个 double 类型变量,每个代表三角形的三个边中的一个。 提示用户为第一面输入一个值,然后 将用户的输入设置为您创建的代表三角形第一条边的变量。 将最后 2 个步
我是新来的,如果问题不好请见谅 任务:将给定矩阵旋转180度 输入: 1 4 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 输出: 16 15 14 13 12 11
我是一名优秀的程序员,十分优秀!