源代码会执行main-> , 中存在缓冲区溢出漏洞 , 此时只要将的返回地址替换成bar的起始地址就行 。
执行时 , 栈空间如下
栈空间
局部变量buf
main函数ebp
返回地址 , 该地址为main函数一个指令的地址
函数形参input
输入的input只要能把ebp覆盖并把返回地址替换成bar的起始地址就行 , 不需要考虑参数 。
2.3 其它情况
理想很丰满 , 现实很骨干 , 一般代码往往不会有("/bin/sh");摆在一个函数内部 , 所以需要自己构造 。
当代码中引入了函数时 , 可以利用函数来构造 , 比如攻防世界 , plt表有 , 这里地址为(是不是) , 可以用来当返回地址 , 接下来还需要/bin/sh字符串 。
/bin/sh地址是 , (data节)
漏洞函数如下
这个函数栈如下
栈空间
局部变量buf , 0x88字节
main函数ebp , 4字节
返回地址 , 该地址为main函数一个指令的地址 , 4字节
就是要将返回地址变成的地址 , 并且还附上参数的地址 。完整的应为('a' * (0x88 + 0x04) + p32() + p32(0) + p32())
当然 , 有时候 , /bin/sh都不会出现 。这个时候只能通过plt表构造了 , 一般可执行文件都会引入动态链接库 , read,write,等系统函数都会引入 , 而这些函数在动态链接库里的相对位置不变 , 所以可以通过它们的地址获取的地址 。
获取地址之后 , /bin/sh一般也在动态链接库里有 , 此时就可以构造了 。或者修改某个函数的got地址 , 比如把换成 , 把输出的可控参数输入成/bin/sh 。(这个不一定每次有用 , 首先调用和调用的参数要一致 , 其次 , 参数属于输入参数) 。当然 , 这些操作也更加复杂 。
3.防护
- MySql编写自定义函数、存储过程语法(附详细案例
- tinyos的仿真
- python 函数FreqDist
- 5 c语言调用Linux的sleepy函数,Linux设备驱动程序学习
- 二、Redis持久化
- 三 深度学习笔记:神经网络之九种激活函数Sigmoid、tanh、ReLU、R
- C语言CRC-16 XMODEM格式校验函数
- 2、匿名函数定义和调用的三种方式
- 一 HTML:开发工具
- = 箭头函数 · 方便、快捷,也要小心坑