为什么在GDB中__libc_start_main的地址总是相同的,即使ASLR打开了?
在GDB中,ASLR(地址空间布局随机化)是一种安全机制,用于增加恶意攻击者进行内存相关攻击的难度。ASLR通过随机化程序的内存布局来增加攻击者猜测和利用内存地址的难度。
然而,在GDB中,当ASLR打开时,__libc_start_main的地址总是相同的。这是因为GDB在调试时会禁用ASLR,以便开发人员能够更容易地进行调试和定位问题。
在实际运行环境中,当ASLR打开时,__libc_start_main的地址会在每次程序运行时随机化。这意味着每次运行程序时,__libc_start_main的地址都会不同,增加了攻击者对系统的猜测难度。
__libc_start_main是C语言程序中的一个入口函数,负责调用主函数(main)并提供一些必要的初始化。由于该函数在每个程序中都存在,攻击者可以利用其地址来执行特定的攻击。
在腾讯云的云计算平台中,推荐使用腾讯云的安全产品和服务来增强系统的安全性,例如:
- 云安全中心(https://cloud.tencent.com/product/ssc):提供全方位的安全态势感知、漏洞扫描、入侵检测和防护等功能,保障系统的安全性。
- 云防火墙(https://cloud.tencent.com/product/cfw):提供高性能、高可靠性的网络访问控制和攻击防护,有效保护系统免受网络攻击。
- 主机安全(https://cloud.tencent.com/product/cwp):提供服务器安全管理、漏洞扫描、恶意代码检测等功能,加强对服务器的保护。
通过使用这些腾讯云的安全产品和服务,可以帮助用户有效应对安全威胁,并提供全面的安全保障。
相关·内容
为什么当从gdb运行代码时,我得到了声明的变量的相同地址,但当我只是执行二进制文件时,我没有得到相同的地址。
#include<stdio.h>
void main()
{
int *x,q;
//I saw the address of the variable q in this program through gdb during the __1st__ execution.
//I re-compiled the program to make x to point to this address.
x=0x7fffffffe2bc;
浏览 1提问于2011-10-11得票数 6
回答已采纳
Breakpoint 1, 0x00007ffff7de8060 in __libc_start_main () from /usr/lib/libc.so.6
(gdb) r
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/firstlove/projects/org-ioslide/example/a.out
Breakpoint 1, 0x00007ffff7de8060 in __libc_sta
浏览 26提问于2020-01-16得票数 17
回答已采纳
1回答
我有一个程序,它使用MAP_FIXED在TASK_SIZE - PAGE_SIZE上映射较高地址的内存。
如果我执行它,这个程序就运行得很好,但是如果我用gdb运行它,它就会在mmap之后出现分段错误。同样在这一点上,gdb状态似乎完全损坏,并且似乎执行达到了一个充满0's的地址范围(可能来自刚刚创建的新映射)。
gdb是否在运行过程中使用此地址范围?我清除了一些gdb的状态了吗?这个地址范围在什么地方有记录吗?
以下是我打给mmap的电话和地址计算-
#define TASK_SIZE64 (0x800000000000UL - 4096)
#define TASK_SIZE TAS
浏览 0提问于2018-11-25得票数 0
回答已采纳
1回答
我是GDB的新手,我很好奇,在不同的调试过程中,varaible的地址是否会改变?
我使用的代码:
#include <stdio.h>
int main()
{
char * p = malloc(10);
printf("heap=%p stack=%p\n", p, &p);
}
编译:gcc main.c -g
在我的Ubuntu中,GDB控制台给出了3次相同的结果:
gdb$ b 5
Breakpoint 1 at 0x4005fb: file main4.c, line 5.
gdb$ r
Starting program: /hom
浏览 2提问于2020-04-29得票数 9
回答已采纳
4回答
gdb :地址范围映射
、、、
我正在分析这个核心转储
Program received signal SIGABRT, Aborted.
0xb7fff424 in __kernel_vsyscall ()
(gdb) where
#0 0xb7fff424 in __kernel_vsyscall ()
#1 0x0050cd71 in raise (sig=6) at ../nptl/sysdeps/unix/sysv/linux/raise.c:64
#2 0x0050e64a in abort () at abort.c:92
#3 0x08083b3b
浏览 0提问于2011-06-11得票数 0
3回答
如果我在gdb中运行一个C/C++程序(在使用-g标志编译之后),并检查某些变量arguments...etc的地址,然后在gdb之外运行它(使用./),这些地址是否与我在gdb中看到的地址相同?如果它们是不同的,它们通常是相似的,还是会截然不同?
我之所以这样问,是因为我有一个缓冲区溢出程序,它可以在gdb中完美地工作(有断点和没有断点),但是当我试图在gdb之外运行它时,它不能工作。
浏览 0提问于2012-04-08得票数 12
回答已采纳
1回答
尝试在信号处理程序中打印出错指令地址,如中所示
由于某些原因,每次我打印p->uc_mcontext.arm_pc内容时,我得到一个不同的结果,这对gdb没有任何意义。如果我使用gdb运行相同的程序,并使用"info registers“打印寄存器,我会在每次运行时看到一致的PC值,这也允许我看到错误代码。
信号处理器中的相关代码:
static void My_Signals_handler(int sig, siginfo_t *info, void *extra)
{
ucontext_t *p;
printf("Received Signal: %d\n
浏览 27提问于2020-11-12得票数 0
回答已采纳
我是否可以在库中声明一个全局变量,然后将其编译为共享对象?通过将其声明为extern,从其他库或主应用程序代码中引用它是否安全?
理论上它是可行的:
[niko@dev1 snippets]$ cat libcode.c
int variable; // <-- this is a global variable declared in a Library
void set_var(int value) {
variable=value;
}
int get_var(void) {
return variable;
}
[niko@dev1 snippets]$
浏览 0提问于2016-09-08得票数 16
3回答
我在linux上使用gdb 6.8Debian版本。我一直很好奇c程序中的主要函数是如何执行的,如何在不同的地方播放和查看,我了解到函数__libc_start_main对此负有责任。__libc_start_main的参数包括: main的地址(就像我们从c中知道的,路径总是以argv的形式给出),下一个argc应该驻留在寄存器ESI中,下一个argv的地址应该在ECX中。
为了发挥作用,我制作了以下简单的程序cmdargs.c,它只是输出在start时给出的第一个命令行参数:
#include <stdio.h>
#include <stdlib.h>
int m
浏览 3提问于2010-11-25得票数 5
1回答
我试图利用一个给定的程序,我不知道我做错了什么。长话短说,我设法注入代码来覆盖RIP。这意味着我应该能够重定向代码执行,但问题是,我得到了SIGSEGV。为了不获得SIGSEGV,我必须以一种特殊的方式设计注入堆栈吗?
我的游戏计划是开发函数mainloop并更改返回入口。函数mainloop的堆栈具有以下值:
0000| 0x7fffffffdff0 --> 0xa7400ffffe010
0008| 0x7fffffffdff8 --> 0xf423f55758260
0016| 0x7fffffffe000 --> 0x7fffffffe010 --> 0x5
浏览 0提问于2019-02-18得票数 1
回答已采纳
1回答
这是有关ASLR的一个基本问题。
如果我有一个没有启用ASLR的二进制文件。然而,它使用的libc文件已经启用了ASLR,那么每次在libc文件中的system()地址会被随机化吗?
或者地址每次都是一样的,因为主二进制本身没有启用ASLR?
在gdb中,我获取system()函数的地址,如下所示:
(gdb) break main
(gdb) run
(gdb) print &system
那么,这是从libc还是主二进制的PLT返回system()的地址呢?
另外,如果我有来自另一个系统的libc文件,那么如何在其中找到system()的地址呢?通过defaut,如果我在我的
浏览 0提问于2018-12-06得票数 2
回答已采纳
2回答
让我们只关注Rect_IsEmpty()函数。
nm命令提供了以下输出:
(...)
00021af0 T Rect_IsEmpty
(...)
另一方面,当我启动gdb并看到这个函数的地址时,我得到:
(gdb) info address Rect_IsEmpty
Symbol "Rect_IsEmpty" is at 0x8057c84 in a file compiled without debugging.
有谁能解释一下为什么这些地址不一样?gdb从哪里得到这个地址?
浏览 6提问于2015-07-08得票数 3
回答已采纳
1回答
我正在为一个易受攻击的程序编写一个rop链(堆栈溢出,打开了NX和ASLR )。
我通过观察gdb peda上的堆栈指针来跟踪小工具的执行。除了遇到小工具mov[eax], edx; ret之外,它工作得很好。这个小工具会被执行,但在后面有一个push ebx之后,即使我没有在我的ROP链中放任何这样的小工具。最后,我的漏洞不起作用了。
我用不同的寄存器尝试过这条指令,总是有push ebx跟在后面,我不知道为什么。
有人会有个主意吗?
浏览 2提问于2016-12-09得票数 0
1回答
我遇到了一种情况,我运行了许多单元测试,其中一个触发了分段错误。该症状似乎与另一个测试用例有关,在失败的测试用例之前运行了大约30个测试用例。显然,测试用例之间存在一定的依赖关系,通过注释掉早期的测试用例,我可以轻松地打开和关闭分段错误。测试框架采用Google /Mock 1.6.0。测试二进制文件完全用C++编写(gcc 4.6.3)。它是单线程的(除非Google创建线程)。
但是,当我在gdb中运行所有测试用例时,没有分段错误,这就是我所困惑的。
为什么在终端中运行二进制文件时会出现分段错误,而在通过gdb运行相同的二进制文件时却不会出现分段错误呢?我想,当gdb运行代码时,一切都会稍
浏览 2提问于2015-12-09得票数 1
回答已采纳
我试图在GDB中运行一个非常简单的链接文件。
我采取了以下行动:
(gdb) break _start
Breakpoint 1 at 0x4000b0
(gdb) start
Function "main" not defined.
**Make breakpoint pending on future shared library load? (y or [n]) ?**
但是,标签_start不在任何共享库中,而只是在生成可执行文件的程序集代码中。GDB为什么要问这个?
浏览 1提问于2018-11-06得票数 0
回答已采纳
我想调试一个我没有符号文件的应用程序。我知道,如果缺少必要的调试信息,就必须在程序集级别进行调试。因为我没有调试符号,所以我不能直接在方法名称上设置断点,但是我仍然应该能够在一个地址上设置一个断点。
因此,我只是尝试在入口地址上设置一个断点,这就是我所做的:
user@MacBookAir$ gdb
(gdb) file someexecutable
(gdb) info file
最后一个命令返回以下入口点:
有了地址后,我简单地说:
(gdb) break *0x0000000100119ec8
(gdb) run
不幸的是,目标应用程序在没有中断的情况下在入口点启动,所以我再次尝试
浏览 1提问于2013-04-16得票数 1
回答已采纳
我做错了什么(或没做什么)导致gdb不能为我正常工作?
root@6be3d60ab7c6:/# cat minimal.c
int main()
{
int i = 1337;
return 0;
}
root@6be3d60ab7c6:/# gcc -g minimal.c -o minimal
root@6be3d60ab7c6:/# gdb minimal
GNU gdb (Ubuntu 7.7.1-0ubuntu5~14.04.2) 7.7.1
.
.
.
Reading symbols from minimal...done.
(gdb) break main
Break
浏览 491提问于2016-03-08得票数 86
回答已采纳
8回答
我正在拆卸一个可执行文件:
(gdb) disas main
Dump of assembler code for function main:
0x004012d0 <main+0>: push %ebp
0x004012d1 <main+1>: mov %esp,%ebp
...
每次内存地址都是相同的:0x004012d0。
内存地址不是由操作系统动态分配的吗?
更新
现在我看到它是虚拟空间,它可以在一些平台上随机化。
有人能发布一个改变的gdb转储吗?
浏览 4提问于2010-03-31得票数 10
有人能解释一下下面代码中malloc包装器的工作原理吗?
RTLD_NEXT应该按照搜索顺序找到下一个syblo,这意味着它应该击中我的malloc,在这里我还没有像原始malloc那样设置任何分配方案。
那为什么要分配呢?
我在代码中做了类似的事情:
enter code here: tracer.cc
#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdlib.h>
#include <stdio.h>
static void* (*lt_malloc)(size_t size);
#define LT
浏览 0提问于2011-03-31得票数 1
回答已采纳
以下是代码:
import struct
buf = ""
buf += "A" * 552
buf += struct.pack('<Q', 0x401493) # pop rdi; ret
buf += struct.pack('<Q', 0x7ffff7f79152) # /bin/sh
buf += struct.pack('<Q', 0x7ffff7e37e50) # system
file = open('in.txt', 'wb')
file
浏览 0提问于2021-09-17得票数 2
1回答
我正在研究逆向工程,这真的很有趣。
然而,我有一个问题:为什么我从GDB和Objdump得到的指令地址是相同的?
不应该每次都将二进制文件加载到不同的地址吗?
谢谢。朱利安
浏览 34提问于2018-05-30得票数 0
回答已采纳
我读过“黑客:剥削的艺术”,并学习了这些例子。在第145页,作者演示了如何利用存储在环境变量中的外壳代码来开发notesearch.c程序。埃里克森是这样做的:
./notesearch $(perl -e 'print“\x47\xf9\xff\xbf”x40“)
在命令行上,这对我不起作用,但是在GDB中,输入
运行$(perl -e 'print“\x47\xf9\xff\xbf”x40“)
确实有用。
注意:当然,由于CPU中的保护,他上面的地址与我的地址不同,但我只是效仿他的做法,在gdb中运行notesearch,获取环境变量中shellcode代码
浏览 3提问于2015-01-20得票数 2
1回答
我有一大段代码,里面有一些网络操作,我不能把它粘贴到这里。
我的问题是,当我用gdb启动它时,进程一启动,它就会显示seg故障。但是当我在没有gdb的情况下运行它时,它一直在运行,并且在某个随机的时间出现故障。可能的原因是什么?确实存在一些内存损坏吗?
浏览 0提问于2017-10-10得票数 0
1回答
为什么下面的程序在执行时没有崩溃,而是在GDB中崩溃并出现了segfault?在32位x86上使用GCC 4.5.2编译(如果有必要的话,也可以使用Athlon64)。
#include <stdio.h>
#include <string.h>
int modify(void)
{
__asm__("mov $0x41414141, %edx"); // Stray value.
__asm__("mov $0xbffff2d4, %eax"); // Addr. of ret pointer for
浏览 1提问于2012-11-04得票数 5
2回答
我一直在开发exploit-exercises.com "protostar“发行版。我现在很困惑,因为我在stack5上遇到了一个非常奇怪的错误。
通过在shellcode代码的开头使用'\xcc‘(SIGTRAP)操作码并在GDB中对其进行测试,我已经验证了我是否成功地将控制转移到了shellcode代码(我现在已经删除了它们)。
为了使它尽可能简单,我的外壳代码的目标是让程序以1的状态退出。
当我在GDB中运行它时,它成功地触发了漏洞攻击,并以代码1退出。
..。
但是由于某些原因,当我退出GDB并试图在shell中运行它时,它给了我一个“非法指令”中断并退出,代码为13
浏览 0提问于2014-04-19得票数 1
如果我们编写一个类似于printf("%p\n", __builtin_return_address(0));的C代码,并假设我们从客户的平台中得到了结果0xabcd 。然后,我们使用gdb 在我们的平台上运行相同的程序,然后我们发现0xabcd映射到sample_function(),在客户的平台上运行该程序时,这个函数是相同的吗?换句话说,对于相同的程序,不同的硬件平台,堆栈地址是固定的还是动态的?
浏览 1提问于2019-11-01得票数 0
回答已采纳
1回答
我在x64 CPU上使用GDB。正如您所看到的,我正在尝试访问rip寄存器的值,并且由于某种原因,寄存器所指向的指令的地址是使用5s而不是0来显示的。
Dump of assembler code for function main:
0x0000000000001139 <+0>: push rbp
0x000000000000113a <+1>: mov rbp,rsp
0x000000000000113d <+4>: sub rsp,0x10
0x0000000000001141 &
浏览 2提问于2018-08-10得票数 3
好的,我真的在试着理解这个“剥削的艺术”第二版的例子。通过密切关注书中GDB的输出,我试图确切地了解该示例的具体情况。我最大的问题是最后一部分,我把整件事都包括了,这样每个人都能看到发生了什么。当然,我对汇编代码只有非常(非常)的基本知识。我确实理解basic C。在最后一部分中,作者说,程序的第二次运行与strcpy()所指向的地址中的最后一次运行略有不同,我只是看不见。
这个程序很简单
#include<stdio.h>
#include<string.h>
int main() {
char str_a[20];
strcpy(str_a, "
浏览 7提问于2014-06-08得票数 1
回答已采纳
我在KaliLinuxRolling2019.2上使用GNU ( gdb ) 8.3。我有以下C代码
#include <stdlib.h>
#include <string.h>
int main(int argc, char **argv) {
int x = 5;
int y = 3;
}
和装配
Dump of assembler code for function main:
0x0000000000001125 <+0>: push rbp
0x0000000000001126 <+1>:
浏览 0提问于2019-07-10得票数 0
回答已采纳
我正在使用Windows 10。
我从下载了安装程序-x86_64.exe,并选择默认设置(从因特网/直接连接/默认位置安装)。
我试过几个镜像,包括cygwin.mirror.constant.com
我接受所有的默认包加上一些基本的开发人员材料(gdb,make),并检查“选择所需的包(推荐)”。
我在Cygwin安装过程中获得了相当多的方法,然后得到许多弹出消息中的第一条:"IO错误、打开file....._autorebase/binutils/cygwin/grep/mintty等。您想跳过这个包吗?“
如果我跳过包,我得到一个不工作的Cygwin安装(它找不到薄荷)。如果我
浏览 7提问于2016-08-13得票数 0
4回答
我禁用了ASLR。我想要获得环境变量"SHELL“的地址,所以我使用C函数getenv()。
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
char* ptr = getenv("SHELL");
printf("%p\n", ptr);
}
使用getenv()获取的地址
$ ./getenv
0xbffff752
通过gdb获取的地址:
gdb> x/4000s $esp
...
(gdb) x/s 0
浏览 1提问于2015-08-02得票数 8
1回答
我试图在一个易受攻击的代码漏洞上运行这个缓冲区溢出漏洞。在gcc (我在一些教程中发现了这个漏洞,代码不是我的).The外壳代码产生一个外壳。
exploit.c code
#include <stdlib.h>
char shellcode[] =
"\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80\xeb\x16\x5b\x31\xc0"
"\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\xb0\x0b\x8d\x4b\x08\x8d"
"\x53\x0c\xcd\x80\xe
浏览 1提问于2013-07-08得票数 1
在Windows中,跨进程在相同的地址中加载相同的DLL,例如Advappi32.dll
WmiPrvSE.exe:
svchost.exe:
既然windows已经启用了ASLR,为什么会这样设计呢?
浏览 5提问于2022-05-28得票数 0
回答已采纳
1回答
代码:
#include
void vuln(char *arg) {
char buffer[10];
strcpy(buffer, arg);
}
int main( int argc, char** argv ) {
vuln(argv[1]);
return 0;
}
我已经确定我可以输入26个字符的缓冲区来覆盖EIP。在gdb中
system(): 0xb7e41b40
"/bin/bash" portion of $SHELL: 0xbffffdac
如果我跑了
run $(py
浏览 0提问于2019-06-17得票数 1
1回答
ROP缓冲区溢出问题
、、、、
我在做缓冲区溢出的练习,我似乎无法让它工作.
在本文的调用参数一节中,他利用这个程序使用变量not_used而不是/bin/date
char* not_used = "/bin/sh";
void not_called() {
printf("Not quite a shell...\n");
system("/bin/date");
}
void vulnerable_function(char* string) {
char buffer[100];
strcpy(buffer, string);
}
浏览 1提问于2019-01-27得票数 0
我有一个关于ASLR的问题,它为事物分配随机地址。根据我的理解(这可能是错误的),现代操作系统有相当复杂的内存管理机制,而且每次为同一个程序分配相同的地址似乎是很有挑战性的。换句话说,凭直觉,我觉得随机地址应该是默认行为,分配静态地址需要付出一定的努力。
这种理解是否完全错误?或者操作系统为每个进程分配单独的地址空间,以便在每个地址空间中,进程总是在默认情况下获得其舒适的静态地址?
浏览 0提问于2018-12-14得票数 1
回答已采纳
这是我的C代码
λ gdb var -q
Reading symbols from C:\Codes\var.exe...done.
(gdb) set disassembly-flavor intel
(gdb) list
1 #include<stdio.h>
2
3 int main()
4 {
5 int a = 9;
6 int b = 10;
7 int c = 11;
8 return 0;
9 }
(gdb)
这是装配的主要功能。
(gdb
浏览 1提问于2017-07-02得票数 1
2回答
我正在读一本操作系统教科书,里面有一个验证系统是否支持虚拟地址的例子,并说下面的程序每次都应该打印相同的结果。我在我的macbook pro上看到了一些不同。
#include <stdio.h>
int var = 0;
int main(void)
{
var += 1;
printf("Address: %x, value: %d\n", &var, var);
return 0;
}
当运行它时,我看到地址在一些字节中发生了变化(但不是所有字节):
./main
Address: e8c6018, value: 1
./main
Add
浏览 2提问于2016-12-08得票数 5
1回答
我目前正在练习缓冲区溢出和逆向工程。我的代码包含一个未使用的函数。我的意图是通过修改EIP Register来调用未使用的函数。但是当我这样做的时候,程序会启动一个进程并退出。函数似乎已被调用,但txt文件未按预期创建。
我的代码:
#include <stdio.h>
#include <unistd.h>
int helper(){
system("touch pwn.txt");
}
int overflow() {
char buffer[500];
int userinput;
userinput = rea
浏览 8提问于2020-04-29得票数 0
1回答
我正在做一个项目,我似乎无法调试我的代码。首先,我认为这是我的IDE (Eclipse)中的一个配置错误,但后来发现它根本无法工作,甚至对于下面这样的单个程序,gdb也不起作用。
test.c
void main() {
int a=1;
int b=2;
int c=3;
a=b+2; // line 5: breakpoint is set here
c=a+b;
b=c+3;
return;
}
user@mycomputer:/home/user/test$ gcc -g -O0 -c test.c
user@mycomputer:/home/user/t
浏览 4提问于2014-01-12得票数 3
回答已采纳
1回答
编译旧的C代码+ X86拆分它
、、、、
我正在写一本名为“黑客:剥削的艺术”的书,我正试着跟作者走在一起,亲力亲为。
我下载了源代码,当我编译它们时,我得到了相同的输出C可执行文件。但是当我使用GDB进行反汇编时,它们有不同的地址和不同的反汇编代码!我执行的命令和书中的一样!
顺便说一下,我已经使用以下命令进行了编译:
gcc -m32 -g code.c
我正在使用64位PC,并且我正在学习x86汇编。
那到底是怎么回事?是因为它是一个旧的源代码还是什么?
浏览 0提问于2018-06-29得票数 2
1回答
gdb外部缓冲区溢出
、、、、
我试图利用我编写的一个基本C程序(如下):
#include <stdio.h>
#include <string.h>
void main()
{
char ch[10];
scanf("%s", ch);
if(strcmp("1235", ch))
printf("\nAccess Denied\n");
else
printf("\nAccess Approved\n");
}
它将要求您输入一个字符串(作为密码),如果它的"1235“将打印
浏览 0提问于2021-02-10得票数 2
为了测试缓冲区溢出,我编写了一个简单的c程序。我的目标是覆盖这个裂口,以便它指向缓冲区的开头。
守则:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char **argv) {
char buffer[256];
strcpy(buffer, argv[1]);
printf("INPUT: %s\n", argv[1]);
return 0;
}
当我用gdb编写r python -c 'print &
浏览 0提问于2018-11-19得票数 2
1回答
使用GDB查找内存中的代码位置
、、、、
我正在尝试使用QEMU和GDB调试一个相对简单的操作系统。问题是引导加载程序加载OS可执行文件,然后随机地将OS代码和数据页重新定位到内存的不同部分。这是为了实现地址空间布局随机化(ASLR)安全功能。
操作系统可执行文件是用调试符号构建的,所以理论上,我只需要告诉GDB调试器这些符号在内存中的位置。但是,因为他们是随机搬迁的,我不知道他们在哪里。
是否有任何GDB命令或脚本可用于在内存中查找可执行文件的不同部分?也许是基于密码指纹?
浏览 15提问于2022-10-01得票数 2
回答已采纳
1回答
int main(int argc, char **argv)
{
personality(ADDR_NO_RANDOMIZE);
if (fork())
{
return 0;
}
printf("Hook me")
我在一个练习中遇到了这段代码。根据我的估计,这应该会在子进程上禁用ASLR。但是,我使用LD_PRELOAD让二进制文件在printf上休眠,并在那时附加到gdb。在这一点上,我注意到ASLR似乎是启用的,基于堆栈地址的变化。在父进程中肯定启用了Aslr。
是否应该在子进程上禁用ASLR?阻止ASLR在forked子代中被禁用的代
浏览 12提问于2016-08-12得票数 0
我正在尝试ret- to -libc攻击,并使用以下代码来获取环境变量/bin/bash的地址
#include <unistd.h>
int main(void)
{
printf("bash address: 0x%lx\n", getenv("SHELL"));
return 0;
}
当我使用gdb的x命令检查这段代码返回的地址是否正确时,它正确地显示了执行其他程序时的第一个time.But,这个地址改变了automatically.What,我应该怎么做才能保持这个环境变量的地址不变?我正在使用这个地址进行缓冲区溢出,但由于它在每次
浏览 1提问于2013-02-13得票数 0
1回答
从处理的角度来看,使用gdb中的"ASLR OFF“指令禁用ASLR(而不是PIE )很简单,但对于这种方式,我们只更改了内核模型,而没有更改elf itself.Actually程序仍然使用PIE保护。那么,是否存在修补ELF二进制文件以完全禁用PIE保护的方法?
浏览 4提问于2021-09-16得票数 0
在Windows中,我使用MinGW运行一个C程序,它打印主函数中声明的局部变量的地址。
int main(void){
int a;
printf("%p\n",&a);
return 0;
}
我编了一次..。并多次运行可执行文件(a.exe)。
0061FF1C
0061FF1C
.
.
我已经在Linux上以及在线编译器上检查过相同的程序。那里运转得很好。为什么Windows要存储局部变量的地址?即使它正在存储变量,它如何解释哪个变量存储在该位置?
浏览 5提问于2022-01-12得票数 -1
1回答
我阅读了一些关于堆栈缓冲区溢出的文章,比如 1,并了解了攻击者如何通过覆盖函数指针来利用堆栈缓冲区溢出漏洞。然后,我编写了一个演示攻击的小程序:
#include <stdio.h>
#include <string.h>
void fun1 ( char * input ) {
char buffer[10];
strcpy( buffer, input );
printf( "In fun1, buffer= %s\n", buffer );
}
void fun2 ( void ) {
printf ( "
浏览 3提问于2012-03-02得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
