3

我有一个小的(易受攻击的)C 样本:

#include <unistd.h>

int main(int argc, char *argv[])
{
    char buff[100];

    if(argc < 2)
    {
        printf("Syntax: %s <input string>\n", argv[0]);
        exit (0);
    }

    strcpy(buff, argv[1]);
    return 0;
}

我编译它:

gcc -o basic_overflow basic_overflow.c -fno-stack-protector -fno-builtin

当我用 gdb 打开这个程序时,反汇编是这样的:

Dump of assembler code for function main:
   0x08048424 <+0>: push   ebp
   0x08048425 <+1>: mov    ebp,esp
   0x08048427 <+3>: and    esp,0xfffffff0
   0x0804842a <+6>: add    esp,0xffffff80
...

在 main 中设置断点(在序言之后)。由于我们有一个本地缓冲区,我希望我的堆栈帧大小为 100 字节。但是,当我执行 $ebp-$esp 时,我可以看到结果实际上是 136。

平台:Linux user-VirtualBox 2.6.38-8-generic #42-Ubuntu SMP Mon Apr 11 03:31:50 UTC 2011 i686 i686 i386 GNU/Linux

编译器:gcc (Ubuntu/Linaro 4.5.2-8ubuntu4) 4.5.2 调试器:GNU gdb (Ubuntu/Linaro 7.2-1ubuntu11) 7.2 我做错了什么?

4

2 回答 2

4

这不仅仅是局部变量的大小——一般来说,还有填充到平台 ABI 指定的大小、损坏的寄存器、alloca()区域……——例如查看这张漂亮的图片

于 2012-11-25T23:16:41.387 回答
0

缓冲区地址很难获得。我也有这个问题。有一篇很好的文章教你如何粉碎堆栈。 但在我的电脑上,ubuntu 12.04,gcc 4.6 或 4.4.7,我测试了最新的 eggshell.c,结果是核心转储。他将shellcode放在环境变量中。但是必须找到环境变量地址。我还发现smash the stack有时没有效果。任何人都可以帮助让它运行吗?

于 2012-11-27T13:57:32.777 回答