C++ 由于试图产生缓冲区溢出,堆栈完全混乱
经过数小时的调试,我希望能在StackOverflow上找到一些帮助 我目前正在接受PTP培训,由于我只使用Linux,我还想在我的本地机器上练习firsts Labs 我要做的是通过缓冲区溢出利用一个非常简单的程序。仅给出了来源: goodpwd.cpp:C++ 由于试图产生缓冲区溢出,堆栈完全混乱,c++,gcc,gdb,stack,buffer-overflow,C++,Gcc,Gdb,Stack,Buffer Overflow,经过数小时的调试,我希望能在StackOverflow上找到一些帮助 我目前正在接受PTP培训,由于我只使用Linux,我还想在我的本地机器上练习firsts Labs 我要做的是通过缓冲区溢出利用一个非常简单的程序。仅给出了来源: goodpwd.cpp: #包括 #包括 int bf_溢出(字符*str){ 字符缓冲区[10];//我们的缓冲区 strcpy(buffer,str);//易受攻击的命令 返回0; } int good_password(){//一个从未执行过的函数 print
#包括
#包括
int bf_溢出(字符*str){
字符缓冲区[10];//我们的缓冲区
strcpy(buffer,str);//易受攻击的命令
返回0;
}
int good_password(){//一个从未执行过的函数
printf(“提供的有效密码”);
printf(“这是一个很好的密码函数\n”);
返回0;
}
int main(int argc,char*argv[])
{
int password=0;//控制密码是否有效
printf(“您现在在goodpwd.exe中\n”);
bf_溢出(argv[1]);//调用函数并传递用户输入
如果(密码==1){
好的_password();//这永远不会发生
}
否则{
printf(“无效密码!!!\n”);
}
printf(“退出sample1.exe\n”);
返回0;
}
gcc-fno stack protector-z execstack-o goodpwd goodpwd.cpp-ggdb-m32-lstdc++-no pie-O0
-no pie-O0gdbgdb goodpwd-tui-q
(gdb) run AAAAAAAAAAAAAABCDE
n(gdb) x/20x $esp
0xffffd6f0: 0xffffd748 0x4141a8b0 0x41414141 0x41414141
0xffffd700: 0x41414141 0x45444342 0xffffd700 0x0804923b
0xffffd710: 0xffffd99c 0xf7fe4bd0 0xffffd800 0x08049209
0xffffd720: 0x00000002 0xffffd7f4 0xffffd800 0x00000000
0xffffd730: 0x0804c000 0x00000002 0x08049080 0xffffd760
- 0xffffd6f4有两个A
- 0xffffd6f6上没有A
- 我从0xffffd6f8开始有16个A
- 我在0xffffd704获得了EDCB(因为little endian,谢谢@1201程序)
- $bsp是0xffffd708,$eip是0x80491a7,但在执行了两个步骤(离开函数)之后,$eip被设置为0x804923e,因为在我了解了所有内容之后,我非常确定它应该是0x08049209
- 在这两个步骤之后,我得到了这些错误:
main(argc=, argv=)在goodpwd.cpp:21
echo 0 | sudo tee/proc/sys/kernel/randomize\u va__空间
这很有趣。感谢您的建议。这是一个因素吗?“堆栈由于试图产生缓冲区溢出而完全混乱”-有趣的标题。。。提示:使用
valgrind==868609==1错误:==868609==大小1的无效读取==868609==at 0x483CD34:strcpy(vg_replace_stremm.c:513)==868609==by 0x4019F:main(in/home/ted/proj/stackoverflow/title clang)==868609==地址0x0不是堆栈、malloc'd或(最近)free'd