栈溢出 __stack_chk_fail

最新推荐文章于 2023-07-07 14:23:45 发布
原创 最新推荐文章于 2023-07-07 14:23:45 发布 · 944 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次由于字符串格式化导致的栈溢出错误的排查过程。在调用本地接口reportHashSTL后,程序进入c库的__stack_chk_fail,表明存在栈溢出。通过检查源码,发现因多加了一个空格,使得字符串长度超过预分配数组的大小,最终导致崩溃。解决方案是扩大数组容量。

今天在调试多进程时,发现有一个进程崩溃了,打印堆栈如:

在调用本地接口reportHashSTL后,进到c库接口__stack_chk_fail,上网搜索了一下,这个错误表示栈溢出,一般是数组越界写入导致,__stack_chk_fail相关的可自行网上搜索。这里记录排查过程。

1,首先是找到调用源码,如下:

注意这里数组大小为84。

2,reportHash 源码片段,如下:

一开始以为是for循环里循环次数太大导致入参report不够装下,但第一次加打印时 mInternal->mBlockSize = 32,这样看入参大小也是够的。没办法在for循环里加了字符串长度打印,打印结果一目了然,如下:

再一仔细看代码,上面红框圈起的部分,第一个“ %02X”是3个字符,因为多加了一个空格,这不仔细读代码的话不容易发现啊。到这里不难看出report已经被塞了95个字符了,但它传进来的只有84个字符空间大小,不崩才怪呢!!解决办法是加大tszOut数组大小,改成tszOut[128],问题解决。

Coredump-N: __stack_chk_failstack smashing detected;stack-protector
mzhan017的博客
11-04 504
栈 (gdb) bt #0 0x00007f4a4e6e637f in raise () from /lib64/libc.so.6 #1 0x00007f4a4e6d0db5 in abort () from /lib64/libc.so.6 #2 0x00007f4a4e7294e7 in __libc_message () from /lib64/libc.so.6 #3 0x00007f4a4e7bc365 in __fortify_fail_abort () from /lib64/lib
__stack_chk_fail问题分析
风之伤
02-24 2532
再说一下,canary破坏很大可能是memset memcpy越界修改造成的,而且是栈中的变量,如下static概率就比较小,因为static变量不在栈中,所以,大概率是tmp这个数组。,canary存放位置如下,如果func1函数中有越界操作,很可能会修改到canary,stack_chk_fail检测canary就会失败。所以大概率问题出现在32行的memcpy,p2-p1可能越界了,因为tmp与stlog大小一样,tmp在开头加了一断字符,p2-p1+l。发生了缓冲区溢出,canary被破坏。
__stack_chk_fail栈检查失败
热门推荐
青梅煮酒的专栏
06-06 2万+
1. __stack_chk_fail的作用 在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值 参考 http://www.freebuf.com/articles/system/24177.html 2. 发生原因及原理 数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canar
nepctf pwn easystack(_stack_chk_fail)
qq_51868336的博客
03-24 1179
这道题考察的是对_stack_chk_fail的利用 _stack_chk_fail 简单来说就是检测到canary被修改后就会触发_stack_chk_fail函数抛出异常并结束进程,这个函数的利用点在于它调用 _fortify_fail 来输出异常信息,其中包含libc_argv[0]指向的程序名 void __attribute__ ((noreturn)) __stack_chk_fail (void) { __fortify_fail ("stack smashing detected");
__stack_chk_fail问题及解决方案
qq_39864882的博客
03-05 8486
遇到的问题: 程序在进入ComputeMisclosures()函数后,执行到函数结尾的括号处出现如下错误: *** stack smashing detected ***: < unknown > terminated Signal: SIGABRT (Aborted) 调试窗口显示:__stack_chk_fail 在网上找资料,出现__stack_chk_fail是因为发生了栈溢出,引起栈溢出可能有:1)数组越界,2)sprintf()、memcpy()、strcpy()等函数,3)写
ipa在win10使用IDA检测是否开启 ___stack_chk_fail 以及 ___stack_chk_guard
06-08
___stack_chk_guard 是一个随机值,它被插入到应用程序的栈中,用于检测缓冲区溢出攻击。而 ___stack_chk_fail 是一个函数,它在应用程序检测到缓冲区溢出攻击时被调用。 下面是使用 IDA Pro 工具检测 ___stack_chk...
_stack_chk_fail
最新发布
06-21
- `__bad_stack` 可能由 `__stack_chk_fail` **间接引发**:当内核自身启用栈保护器(`CONFIG_STACKPROTECTOR`)时,内核态的栈溢出会先触发类似 `__stack_chk_fail` 的检查,最终导致 `__bad_stack` 错误[^1] ...
ld:a.o:in function `main‘:a.c:(.text+0x4f):undefined reference to `__stack_chk_fail()(程序员的自我修养4.1)
wuqindeyunque的博客
07-07 784
在阅读《程序员的自我修养:链接、装载与库》的4.1节时,书中实例通过将a.o,b.o直接链接到一起形成一个新的可执行文件ab来分析重定位过程,但是在实际运行命令ld a.o b.o -e main -o ab,会报错: ld: a.o: in function。然后使用GCC编译器对a.c和b.c进行编译,并使用ld链接器将a.o和b.o文件链接在一起。上述命令将使用GCC编译器分别对a.c和b.c进行编译,并在编译命令中使用-fno-stack-protector选项来禁用栈溢出保护机制。
keil报错 Undefined symbol _stack_chk_fail
06-18
例如,在某个C文件中添加:```cvoid_stack_chk_fail(void){//这里可以处理栈溢出错误,例如打印错误信息或进入死循环while(1);}```这样,当栈溢出被检测到时,程序会进入死循环。###步骤3:检查启动文件根据引用[4],...
【GDB】__stack_chk_fail 栈溢出问题定位
pcj_888的博客
12-16 1万+
一、问题描述 进程收到SIGABRT信号异常退出,异常调用栈显示__stack_chk_fail 二、原因分析和定位思路 原因分析: __stack_chk_fail说明发生了缓冲区溢出,canary被破坏。这说明代码设置GCC编译选项fstack-protector,开启了栈保护机制canary 定位思路: 先通过反汇编找到canary在栈上的存放地址。 用GDB对canary的存放地址打数据断点,定位出导致栈破坏的指令,再结合C代码具体分析。 三、定位过程 以下给出一个简化案例:一个可执行程序tes
编译遇到“__stack_chk_fail_local”错误
pk_20140716的专栏
11-19 1315
若在ubuntu上编译代码遇到”__stack_chk_fail_local”错误时,在makefile CFLAGS中加入”-fno-stack-protector”注意是在gcc编译时加上参数,不是在ld链接时加上
Ubuntu Linux上编译kernel出错__stack_chk_fail
coldwindflyrain的专栏
02-04 4869
init/built-in.o: In function `try_name:do_mounts.c.text+0x5e3):对‘__stack_chk_fail’未定义的引用init/built-in.o: In function `name_to_dev_t:(.text+0x8cb):对‘__stack_chk_fail’未定义的引用init/built-in.o: In functio
linux编译aborted,Ubuntu Linux上编译kernel出错__stack_chk_fail
weixin_39687621的博客
05-10 291
Ubuntu Linux上编译kernel出错__stack_chk_fail发布时间:2008-02-06 00:02:18来源:红联作者:SMuononinit/built-in.o: In function `try_name':do_mounts.c.text+0x5e3):对‘__stack_chk_fail’未定义的引用init/built-in.o: In function `nam...
ubuntu build memtest86+-4.00 error: undefined reference to `__stack_chk_fail_local'
软件开发、电子设计
01-22 2814
今天build memtest86+-4.00出现错误 : lib.o: In function `.L156:lib.c:(.text+0xd52): undefined reference to `__stack_chk_fail_local ld: memtest_shared: hidden symbol `__stack_chk
[exploit][writeup]0ctf2015 flagen - Canary绕过之__stack_chk_fail劫持
weixin_34133829的博客
02-20 729
本题为Linux栈溢出漏洞的利用,考查Linux Canary绕过技术及ROP(Return-Oriented-Programming)攻击负载的构造。 0x01 Linux Canary介绍首先了解一下Linux的Canary保护机制。Canary是Linux众多安全保护机制中的一种,主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的...
wdb2018_guess-___stack_chk_fail泄露信息
qq_40712959的博客
11-03 447
背景知识 在程序添加了canary保护后,如果我们读取的bof覆盖了对应的值时,程序就会报错,我们可以利用报错信息。 程序在启动canary保护之后,如果发现canary被修改的话,程序就会执行__stack_chk_fail函数来打印argv[0]指针所指向的字符串,正常情况下,这个指针指向程序名。很简单,只要我们可以控制argv[0],就能知道我们想知道的信息。 void __attribute__ ((noreturn)) __stack_chk_fail (void) { __forti
linux 'stack'未声明(在此函数内第一次使用,未定义的引用`__stack_chk_fail'
weixin_39870092的博客
07-04 843
编译C++代码时出现此错误:undefined reference to `__stack_chk_fail'已尝试的选项:在编译时添加-fno-stack-protector - 不起作用,错误仍然存​​在在我的代码中添加了一个void __stack_chk_fail(void)的虚拟实现.仍然得到同样的错误.详细错误:/u/ac/alanger/gurobi/gurobi400/linux...
__stack_chk_fail之栈帧溢出检测技术
03-01 1287
一.参考文章 (52条消息) canary介绍与绕过技巧_0pt1mus-CSDN博客_canary绕过https://blog.csdn.net/weixin_43713800/article/details/105273284 (52条消息) 【GDB】__stack_chk_fail 栈溢出问题定位_pcj_888的博客-CSDN博客___stack_chk_fail定位手段https://blog.csdn.net/pcj_888/article/details/111305718#:~:te.
mips-openwrt交叉编译 undefined reference to `__stack_chk_guard 错误
好记性不如赖笔头
12-02 1万+
最近在mips-openwrt的工具链中交叉编译可执行程序时,出现了以下的错误:     undefined reference to `__stack_chk_guard'     undefined reference to `__stack_chk_fail'     百度一下,得知这个错误的引起是因为启用了Stack Guard堆栈保护,什么是堆栈保护呢?如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值