reversing-enging-0x01

buffer overflow

HTB:You know 0xDiablos:bof.

Linux x86 内存结构

一个函数被调用时，传递给此函数的参数(name-parameter)以及此函数的局部变量会被push到stack段的 栈顶。

当一个函数有多个入参时，会倒序push到stack段中，如funcA(1, 2, 3)，会以 push(3);push(2);push(1)的方式push到stack中。

调用的函数(A)入栈后，应该持有一个地址，用于函数(A)执行完成后，继续运行的下一行 代码的地址(return address)。

全部内容入栈后，会将栈底指针EBP(extended base pointer)入栈,说明当前位置是栈底 。此处栈底的定义是针对入栈后正在运行的函数(A)而言的，因为，函数(A)的内部变量 也需要入栈，入的是以EBP为底的栈。

举例理解

void main() {
1  char buffer [256];
2  funcA(1, 2, 3);
3  otherStatement;
4  return;
}

当以上程序
执行1行时，buffer入栈。
执行2行时，作为入参(name-parameter):3入栈、2入栈、1 入栈;作为返回地址 (return address),下一行代码(3行)的地址入栈。
funcA函数相关信息入栈完毕，EBP入栈,标识此处是栈底。
椄下来是funcA内部变量，会以EBP作为栈底，入栈。
比较特殊的是，main函数的入参在kernel段中，而不是stack段。

缓冲区溢出攻击过程

buffer溢出攻击过程就是栈溢出攻击过程。buffer在填充的时候，由低地址向高地址 填充。

buffer填充过量(溢出)，就是栈溢出，当人为控制溢出的内容时，就是缓冲区溢出攻击。

根据以上图，funcA执行完毕后，根据return address与name-parameter执行bad func了，而不是预计的funcA 的3行，这就是缓冲区溢出攻击。