无法弄清楚一个粉碎的堆栈段故障

时间:2012-04-12 18:07:51

标签: c buffer-overflow shellcode stack-smash

我最近正在用“shellcoder的手册”这本书进行一些粉碎堆栈练习 但是当我尝试在我的Ubuntu11.04上测试一些代码时,我总是会遇到段故障 情况如下:

首先我写了exit_shellcode.s(只是简单的exit(0)函数):

.section .text
.globl _start
_start:
movl $1, %eax
movl $0, %ebx
int $0x80 <br>

然后我得到十六进制代码:

0x000001b8 0x0000bb00 0x80cd0000

之后我做了wack.c:

char shellcode[] = "\xb8\x01\x00\x00\x00\xbb\x00\x00\x00\x00\xcd\x80";
void f(void)
{
    int *ret;
    ret = (int *)&ret + 2;
    (* ret) = (int)shellcode;
}

void main (void)
{
    f();
}
  

compile:gcc -mpreferred-stack-boundary = 2 -ggdb -fno-stack-protector -o wack wack.c

但是当我运行它时收到了段错误。

这是gdb结果:

(gdb) disas main
Dump of assembler code for function main:
    0x080483af <+0>:    push   %ebp
    0x080483b0 <+1>:    mov    %esp,%ebp
    0x080483b2 <+3>:    call   0x8048394 <f>
    0x080483b7 <+8>:    pop    %ebp
    0x080483b8 <+9>:    ret
End of assembler dump.

(gdb) disas f
Dump of assembler code for function f:
    0x08048394 <+0>:    push   %ebp
    0x08048395 <+1>:    mov    %esp,%ebp
    0x08048397 <+3>:    sub    $0x4,%esp
    0x0804839a <+6>:    lea    -0x4(%ebp),%eax
    0x0804839d <+9>:    add    $0x8,%eax
    0x080483a0 <+12>:   mov    %eax,-0x4(%ebp)
    0x080483a3 <+15>:   mov    -0x4(%ebp),%eax
    0x080483a6 <+18>:   mov    $0x804a010,%edx
    0x080483ab <+23>:   mov    %edx,(%eax)
    0x080483ad <+25>:   leave
    0x080483ae <+26>:   ret
End of assembler dump.

shellcode数组

(gdb) x/20x 0x804a010
0x804a010 <shellcode>:  0x000001b8  0x0000bb00  0x80cd0000  0x00000000

在f中,ebp和ret = 0x080483b7

(gdb) x/20x $ebp
0xbffff2c0: 0xbffff2c8  0x080483b7  0xbffff348  0x00145e37
0xbffff2d0: 0x00000001  0xbffff374  0xbffff37c  0x0012e414
0xbffff2e0: 0xffffffff  0x0012cff4  0x08048215  0x00000001
0xbffff2f0: 0xbffff330  0x0011da51  0x0012dad0  0xb7fffb48
0xbffff300: 0x00000001  0x0028cff4  0x00000000  0x00000000

经过一些si,ret = 0x0804a010,这是shellcode数组的地址。

(gdb) x/20x $ebp
0xbffff2c0: 0xbffff2c8  0x0804a010  0xbffff348  0x00145e37
0xbffff2d0: 0x00000001  0xbffff374  0xbffff37c  0x0012e414
0xbffff2e0: 0xffffffff  0x0012cff4  0x08048215  0x00000001
0xbffff2f0: 0xbffff330  0x0011da51  0x0012dad0  0xb7fffb48
0xbffff300: 0x00000001  0x0028cff4  0x00000000  0x00000000

一些si之后的段故障,我无法理解。

Program received signal SIGSEGV, Segmentation fault.
0x080483ae in f () at wack.c:8

你能帮帮我吗?

1 个答案:

答案 0 :(得分:4)

你已经做好了一切;您的问题是shellcode位于.data ELF部分,现代系统中.data已分配并放置在非可执行页面中。试试这个来清除NX标志:

vmuser@ubuntu:~$ sudo apt-get update
vmuser@ubuntu:~$ sudo apt-get install execstack
vmuser@ubuntu:~$ execstack -s ./wack
vmuser@ubuntu:~$ ./wack
vmuser@ubuntu:~$ echo $?

execstack是查询和修改ELF二进制文件的可执行堆栈标志的工具)

为了进一步了解现代操作系统中的各种保护机制,我建议你开始here,或许阅读Mariano Graziano和Andrea Cugliari的论文“Smashing the stack in 2010”。