iT邦幫忙

0

Buffer Overflow基本例題的疑問

buffer overlfow buffer緩衝區
HackerCat 2020-02-01 13:11:452215 瀏覽

  • 分享至 

  • xImage

練習時為參考此網頁
https://www.geeksforgeeks.org/buffer-overflow-attack-with-example/

一題基本的buffer overflow題目
我試著跟著實作練習
程式碼如下

// A C program to demonstrate buffer overflow 
#include <stdio.h> 
#include <string.h> 
#include <stdlib.h> 
  
int main(int argc, char *argv[]) 
{ 
  
       // Reserve 5 byte of buffer plus the terminating NULL. 
       // should allocate 8 bytes = 2 double words, 
       // To overflow, need more than 8 bytes... 
       char buffer[5];  // If more than 8 characters input 
                        // by user, there will be access  
                        // violation, segmentation fault 
  
       // a prompt how to execute the program... 
       if (argc < 2) 
       { 
              printf("strcpy() NOT executed....\n"); 
              printf("Syntax: %s <characters>\n", argv[0]); 
              exit(0); 
       } 
  
       // copy the user input to mybuffer, without any 
       // bound checking a secure version is srtcpy_s() 
       strcpy(buffer, argv[1]); 
       printf("buffer content= %s\n", buffer); 
  
       // you may want to try strcpy_s() 
       printf("strcpy() executed...\n"); 
  
       return 0; 
}

練習環境

#uname -a
Linux hackercat 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linux

遇到了幾個問題
1.第一個
反覆看了網頁中的註解
還是不懂為什麼buffer[5]之後
超過8個bytes才會overflow
跟終止字串又有甚麼關係

2.第二個
實作過程中我用了完全一樣的code
利用32-bits跟64-bits都進行編譯過
不過兩個執行檔 都不是在9 bytes時發生overflow

首先用32-bit compile的檔案, 他會在第17 bytes發生

root@hackercat:~/program# file bufferOverflow0
bufferOverflow0: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, BuildID[sha1]=8f77562224f202160a6774db11433e2611400907, for GNU/Linux 3.2.0, not stripped
root@hackercat:~/program# ./bufferOverflow0 11111111111234567
buffer content= 11111111111234567
strcpy() executed...
Segmentation fault
root@hackercat:~/program# ./bufferOverflow0 1111111111123456
buffer content= 1111111111123456
strcpy() executed...

再來是用64-bit compile的檔案, 他會在第13 bytes發生

root@hackercat:~/program# file bufferOverflow064 
bufferOverflow064: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=7e6e3baa75e1b2d4edf683f6a073bf961b888575, for GNU/Linux 3.2.0, not stripped
root@hackercat:~/program# ./bufferOverflow064 111111111112
buffer content= 111111111112
strcpy() executed...
root@hackercat:~/program# ./bufferOverflow064 1111111111123
buffer content= 1111111111123
strcpy() executed...
Segmentation fault
一級屠豬士 iT邦大師 1 級 ‧ 2020-02-02 16:42:25 檢舉
有想過記憶體配置優化方式的差異嗎? 試試看用不同編譯選項.
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
一級屠豬士
iT邦大師 1 級 ‧ 2020-02-02 16:40:28

推薦你看 No Starch 出版的 Hacking, 2nd Edition The Art of Exploitation

https://nostarch.com/hacking2.htm

裡面 0x320 Buffer Overflows 裡的例子,用了兩個 buffer, 這樣比較好理解一些.

https://books.google.com.tw/books?id=0FW3DMNhl1EC&pg=PA119&lpg=PA119&dq=strcpy+overflow+n+bytes&source=bl&ots=tv6sHVCRSy&sig=ACfU3U2duG-suAv995uZeHgLOlIAlWnyOQ&hl=zh-TW&sa=X&ved=2ahUKEwiZ4eeKubLnAhXuyIsBHQrqD9YQ6AEwC3oECAoQAQ#v=onepage&q=strcpy%20overflow%20n%20bytes&f=false

HackerCat iT邦新手 2 級 ‧ 2020-02-16 22:26:41 檢舉

嗨嗨 謝謝回復
不過我試了一下 遇到了也是差不多一樣的問題~"~

一級屠豬士 iT邦大師 1 級 ‧ 2020-02-16 23:24:05 檢舉

編譯器優化選項,這個多試試看.

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙