缓冲区溢出实验

最新推荐文章于 2020-10-30 23:07:44 发布
VIP文章 最新推荐文章于 2020-10-30 23:07:44 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ni9htMar3/article/details/70495345
版权

缓冲区溢出实验

0x00 实验要求

1.请对stackoverflow.exe和CCProxy.rar的溢出点(即输入数据长度为多少时,程序会发生溢出)进行定位。
说明:stackoverflow的用法为:stackoverflow.exe+参数
CCProxy的用法为:设CCProxy的IP地址为ip,则在(远程主机)命令行下用:ping ip +参数;
2.根据你定位的溢出点,思考:如果你的Shellcode长度为500字节,那么在两种情况下,Shellcode放在参数的什么位置比较有利用执行?
3.在以上基础上完成一次shellcode的植入与运行。
要求(1):Shellcode功能不限,可以是开端口、运行计算器(记事本)、添加帐号等 均可。
(2)Shellcode要求能够以参数的方式植入并覆盖栈空间。
(3)返回地址的EIP处只能填写jmp esp指令地址,不得填写shellcode的地址硬编码。

0x01 stackoverflow

溢出点的分析

首先打开是一个需要输入字符的界面,为了简便分析,使用OllyDbg进行分析,尝试输入一些字符

这里写图片描述

进行单步调试,查看一下输入的字符在什么地方显示作用

这里写图片描述

因此,在刚刚的地方0x401130设置一个断点,然后进去仔细查看

这里写图片描述

发现刚刚输入的字符11111111,之后调试时发现被压入地址中,并且在后面会压一个结束00

这里写图片描述

并且发现下面有一个return0x401135这正好是第一次调试时显示完字符后的地址,通过分析,如果将输入的字符覆盖此时的0x401135,那样的话,返回地址将会被改变
先尝试一下16个1的情况1111111111111111,发现地址被改变成原本进入函数的先前地方

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出利用实验(详细步骤)
02-23
由于程序的运行机制,假设利用 strcpy()函数进行字符串赋值,因定义的字符 串及输入字符串长度不一致或过长,从而占用了 ebp(栈底)和 call(函数)返回地址的栈 区。基于此可利用修改的函数调用结束后的返回地址,从而使计算机毫不犹豫地执行由我编 写的代码(shellcode)。 核心:1、函数执行到返回地址时:esp+4 2、64 位的应用程序会加载 System32 目录下的 user32.dll 3、利用 use32.dll 段中的 jmp esp 指令跳转至 shellcode
[Windows] 缓冲区溢出漏洞实验和补丁程序编写
PlanetRT的博客
12-19 1284
[Win] 缓冲区溢出漏洞实验和补丁程序 题目描述 文件列表: SSEx.exe : 编译生成的可执行文件 已知所给的代码中存在安全漏洞 请找到导致漏洞的代码 分析漏洞的成因 给出一种成功的利用:显示信息“eXploited!” 修复该漏洞 撰写详细的分析利用报告 题目文件百度网盘链接:link 提取码:fwle 分析环境 操作系统 Windows 10 C/C++ IDE Visual Studio 2019 反编译工具 IDA Pro 64-bit 十六进制编辑器 WinH
堆栈缓冲区溢出实验
yellow_fish_flag的博客
10-30 2468
实验二 堆栈缓冲区溢出实验 一、 实验目的  了解堆栈缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆栈缓冲区溢出防范常用的方法 二、 实验原理 堆栈的概念 堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆栈中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆栈的顶部加入一个元素。POP操作相反,在堆栈顶部移去一个元素,并将堆栈的大小减一。 堆栈缓冲区溢出原理 函数调用
OllyDbg测试缓冲区溢出
冷色调的夏天的博客
08-08 1631
OllyDbg测试缓冲区溢出 首先要知道什么是缓冲区,缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。 你一定用strcpy拷贝过字符串吧?那,如果拷贝时目的字符串的缓冲区的长度小于源字符串的长度,会发生什么呢?对,源字符串中多余的字符会覆盖掉进程的其它数据。这种现象就叫缓冲区溢出。根据被覆盖数据的位置的不同,缓冲区溢出分为静态存储区溢出、栈溢出和堆溢出三种。而发生...
计算机病毒分析与对抗————7、缓冲区溢出
Fly_鹏程万里
04-24 1574
1、缓冲区所谓缓冲区,简单来说就是程序运行时内存中的一块连续的区域。例如C语言中经常要用到的数组,其中最常见的是字符数组。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行时的时候被加载。而程序的动态的局部变量则分配在堆栈里面。如果向一个缓冲区复制数据,但是复制的数据量比缓冲区大的时候,就会发生缓冲区溢出缓冲区溢出漏洞一直被列为最危险的一类漏洞。2、缓冲区溢出漏洞产生的根源...
华中科技大学计算机系统基础实验报告
10-20
华中科技大学计算机系统基础实验报告 这学期的计算机系统基础的上机实验相较其它学科的实验更加有趣味性,让人乐于去探索,在实验过程中,收获了很多,同时也发现了自己的不足之处。
缓冲区溢出实验.docx
06-23
栈溢出、整型溢出和UAF(Use After Free)类型缓冲区溢出缓冲区溢出常见的三种溢出类型。缓冲区溢出的利用实验
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
bufbomb 答案
10-12
深入理解计算机系统 3.38题答案,缓存区溢出的实验
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件
05-06
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件,有两个不同的程序代码
缓冲区溢出实验报告
08-26
本文档是关于缓冲区溢出实现的整个流程,对做缓冲区溢出有一定的帮助
实验缓冲区溢出实验1
08-08
实验缓冲区溢出实验1
C++缓冲区溢出实验
11-13
C++缓冲区溢出实验 war-ftp1.65 OllyDBG patternCreate.pl patternOffset.pl
施耐德PLC例程源码twidopid控制实列
04-22
施耐德PLC例程源码twido pid 控制实列提取方式是百度网盘分享地址
node-v19.2.0-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
缓冲区溢出实验攻击原理解释
03-31
缓冲区溢出攻击是一种常见的安全漏洞攻击方式,也是黑客经常使用的一种攻击手段。它利用程序中的缓冲区来进行攻击,通过输入超出缓冲区大小的数据,从而导致程序崩溃或者执行恶意代码。 具体来说,当程序读取输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值