Linux pwn入门教程(1)——栈溢出基础

最新推荐文章于 2026-04-28 17:05:34 发布
原创 最新推荐文章于 2026-04-28 17:05:34 发布 · 3k 阅读 · 21

作者:Tangerine@SAINTSEC

原文来自:https://bbs.ichunqiu.com/thread-42241-1-1.html

0×00 函数的进入与返回

要想理解栈溢出,首先必须理解在汇编层面上的函数进入与返回。首先我们用一个简单执行一次回显输入的程序hello开始。用IDA加载hello,定位到main函数后我们发现这个程序的逻辑十分简单,调用函数hello获取输入,然后输出“hello,”加上输入的名字后退出。使用F5看反汇编后的C代码可以非常方便的看懂逻辑。
image.png我们选中IDA-View窗口或者按Tab键切回到汇编窗口,在main函数的call hello一行下断点,开启32位的docker环境,启动调试服务器后直接按F9进行调试。

如图,这是当前IDA的界面。在这张图中我们需要重点注意到的东西有栈窗口,EIP寄存器,EBP寄存器和ESP寄存器。

首先我们可以看到EIP寄存器始终指向下一条将要执行的指令,也就是说如果我们可以通过某种方式修改EIP寄存器的值,我们就可以控制整个程序的执行,从而”pwn”掉程序(要验证这一点,我们可以在EIP后面的数字上点击右键选择Modify value.......把数值改成080484DE然后F9继续执行,从而跳过call hello一行)。

剩下的东西都和栈相关。顾名思义,栈就是一个数据结构中的栈结构,遵循先入后出的规则。这个栈的最小单位是函数栈帧。一个函数栈帧的结构如图所示:

image.png

最低0.47元/天 解锁文章
pwn基础栈溢出-上)
2302_80935968的博客
05-16 1505
编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点:后进先出的数据结构,栈的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
linux 栈溢出
sky123博客
02-01 4576
基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
PWN基础之函数调用栈和栈溢出
weixin_46132162的博客
12-28 1896
在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大。接下来vulnerable_function()函数会调用read()函数,这个时候vulnerable_function()函数为主调函数(caller function)read()函数为被调函数(callee function)read()函数 是有参数的,我们来看一看有参数的函数在函数调用栈是什么样的。
【CTFshow-pwn系列】03_栈溢出pwn 073】详解:静态编译下的自动化 ROP 链构建
最新发布
一只枷锁的博客
04-28 683
本文围绕 CTFshow PWN 073 关卡展开,讲解静态编译程序下自动化 ROP 链的构建方法。首先通过 checksec 和 file 命令侦察程序属性,得知其为 32 位、静态编译、无栈保护、开启 NX 且无 PIE,便于漏洞利用。代码审计发现 show 函数中 gets 函数存在无限制栈溢出漏洞。利用 ROPgadget 工具自动化生成 ROP 链,向.data 段写入 “/bin//sh”,配置 execve 系统调用参数并触发,最终编写 EXP 获取 shell。
PWN入门--栈溢出
yjh_fnu_ltn的博客
05-07 2005
将原main函数的ebp值栈低入栈保存,再为ebp换上新的esp寄存器值,作为访问fun函数局部变量等的基址。最后退出fun函数,需要将原ebp的值恢复,关闭并销毁fun函数的栈帧:通常使用与生成栈帧相反的指令。最后,在main函数中删除栈(在调用者还是在被调用者中清除栈,取决于函数的调用规定)。这次从栈的角度详细,计算垃圾数据填充大小时多少,system函数的参数如何传递的问题。后面看到盗用fun函数的过程,使用栈完成传参,此时还没有进入到fun函数,所以其。,在栈溢出的漏洞中,我们经常要用我们。
pwn知识点——栈
AEJL叁的博客,欢迎关注!
09-10 859
​(LIFO, Last In First Out)的数据结构,在内存中从高地址向低地址生长。在漏洞利用中,偏移量指的是从你所能控制的缓冲区(如数组s)的起始地址,到你想覆盖的目标数据(这里就是返回地址)之间的字节距离。​:基指针寄存器,指向当前栈帧的底部,用于定位参数和局部变量。​ 的垃圾数据,之后写入的 8 字节数据才会覆盖到返回地址。的值通常保持固定,为局部变量和参数提供稳定的参考基点。​:指令指针寄存器,存放下一条要执行的指令的地址。,因为它不受栈操作的影响,能更可靠地定位目标数据。
[CTF PWN] 从0到0.00001 PWN入门超级详细
热门推荐
Csome
06-06 3万+
超级详细的CTF中Pwn方向的介绍,非常适合小白萌新,真的超级超级详细。Pwn的简介 Pwn的理论工具准备 初学 工具 贮备知识 入门 工具 贮备知识 Pwn的学习 初学-从Writeup中学习 入门-从比赛中学习 Pwn的环境准备 Windows 在Vscode中配置Pwn中环境 在Vscode中Pwn Pwntools的学习 简易快速入门 Pwn的做题流程 Pwn的简单例子 checksec 分析函数及漏洞 main函数 fun函数 编写exp 编写Writeup 小结
栈溢出原理
qq_52126646的博客
08-07 8430
栈溢出原理 文章目录栈溢出原理前言:栈一、栈溢出原理二、栈保护技术三、常发生栈溢出的危险函数四、可利用的栈溢出覆盖位置总结 前言:栈 栈是一种LIFO的数据结构。 应用程序有一到多个用户态栈。 栈自底向上增长,由指令PUSH和POP引起其动态变化。 局部变量布局在栈中。 调用函数时参数由栈传递,返回地址也存储于栈中。 函数调用上下文与局部变量共同组成了栈帧——Stack Frame. 栈帧 = 局部变量 + 函数调用上下文 栈帧实际上只是一个通俗的说法,关于栈帧的上下界历来有两种说法,一曰以EBP和E
栈溢出几种情况及解决方案
让学习成为一种习惯
08-02 3552
递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。当函数内部的数组过大时,有可能导致堆栈溢出
栈溢出
Little_Small_Joze的博客
02-03 3450
缓冲区溢出 缓冲区溢出简介 ​ 计算机程序的运行依赖于函数调用栈。栈溢出是指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。 ​ 实现缓冲区溢出,要满足两个条件: 第一,程序要有向栈内写入数据的行为,并且写入长度要大于目标存储长度; 第二,程序并不限制写入数据的长度。 ​ 历史上第一例被广泛注意的**“莫里斯蠕虫”病毒**就是利用C语言标准库的 gets() 函数并未限制输入数据长度的漏洞,从而实现了栈溢出。 ​ 缓冲区溢出两种类型: 基于栈的缓冲区溢出——目
栈溢出的常见情况
DHL1234567的专栏
09-04 4060
一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如:
【C语言的栈溢出问题以及部分解决】
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
栈溢出是什么?
qq_45470829的博客
11-21 6312
栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。 栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,...
你真的了解栈溢出么?
通俗易懂的 AI 技术
01-23 1万+
记得之前看过一篇文章说,最好查的bug是语法错误,因为编译器会告诉你,最不好查的bug是栈溢出,因为啥,因为不仅编译器不会告诉你,连你自己有可能都找不到原因出在哪。 经过了一段时间的摸索,算是基本搞清楚了栈溢出的原理,写下来以防日后出现问题无从下手。 前言 开发过单片机的同学应该不陌生这个名词,一般我们也说堆栈,其实这里有两个意思:一般我们说堆栈其实指的就是帧本身,而说堆指的就是堆。这是两个
详解栈溢出
dongdong7_77的博客
05-28 6045
前言 在我们平时开发的过程中,经常会出现stack overflow的情况导致程序崩溃,通常的原因都是无限的递归调用导致的,也就是无限的调用函数,导致空间用完,可是为什么非要使用栈呢,它内部是怎么运行的,栈的空间一共有多大呢,在下面会一一的详解 为什么要使用程序栈? 我们先来看一段代码 // function_example.c #include <stdio.h> int static add(int a, int b) { return a+b; } int main() {
Pwn基础学习1-[栈溢出]/篇1
m0_52343643的博客
03-14 7793
是缓冲区溢出的一种,当缓冲区数据大于缓冲区大小时,缓冲区之外的有用数据就会被多出去的缓冲区数据覆盖改写,从而可能导致程序崩溃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值