10分钟学习缓冲区溢出(1)

最新推荐文章于 2024-09-21 08:20:21 发布
最新推荐文章于 2024-09-21 08:20:21 发布
阅读量759 收藏 1
点赞数
文章标签: buffer function 汇编 string c 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hide1713/article/details/1820947
版权

到现在才做这样的尝试,真是不好意思.不过还是写出吧. 先讲讲如何通过改写返回地址来改变程序流程

代码: w32下编译vc6

缓冲区溢出就是:

1函数调用要把返回地址保留放在栈中,当程序返回时,ret指令会把栈中的地址弹出到ip计数器,然后继续执行

2栈中的内容可能被改写,当内容覆盖了返回地址后,程序就会跳转到别的地方执行.

下面举个例子,看不懂没关系

低------------------------buffer2-buffer1-ebp-retAddr-para---------高

当输出的内容超过缓冲区长度后,就会覆盖ebp和返回地址.当然,一般的输入只会造成段错误,精心构建的缓冲区溢出代码才会影响软件

#include  < stdio.h >
void  function( int  a,  int  b,  int  c) 
   char buffer1[5]; 
   char buffer2[10]; 
   int *ret; 
 //栈示意图
    //低------------------------buffer1-ebp-returnAddress-参数1-参数2-参数3-----------高
   ret =(int *) (buffer1 + 12); //加12是因为buffer1占8个字节(由于内存对齐),然后原来的ebp占4个
       //ret就是指向返回值
   
   (*ret) += 10; //为什加10后面会说
}  
 
 void  main() 
  int x; 
 
  x = 0
  function(1,2,3); //我们的目标是跳过x=1的赋值,直接执行printf
  x = 1
  printf("%d ",x); 
}  

 

先看看main的反汇编代码.用vc6的debug功能,运行中设置断点,然后在main上面右键选 反汇编

12 :    void  main()  {//下面是c和汇编混合写的,汇编语句表示的是*上面一句*c语言的功能是如何实现!!
00401060   push        ebp
00401061   mov         ebp,esp//上面两句是过场,每个函数都要保存ebp,这样建立了一个所谓的帧
00401063   sub         esp,44h//sp向下,给局部变量提供空间,装buffer1和buffer2
00401066   push        ebx
00401067   push        esi
00401068   push        edi
00401069   lea         edi,[ebp-44h]
0040106C   mov         ecx,11h
00401071   mov         eax,0CCCCCCCCh//把中间的内容全部填成ccccc,防止信息泄露用
00401076   rep stos    dword ptr [edi]
13:     int x;
14:
15:     x = 0;
00401078   mov         dword ptr [ebp-4],0
16:     function(1,2,3);
0040107F   push        3
00401081   push        2
00401083   push        1
00401085   call        @ILT+0(function) (00401005)//在这个call了,我们要跳过下面x=1的语句
0040108A   add         esp,0Ch//在这里我注意到call后面的语句地址是08a,这个值会被压栈,我们要改这个值
17:     x = 1;
0040108D   mov         dword ptr [ebp-4],1//我们要跳过
18:     printf("%d ",x);
00401094   mov         eax,dword ptr [ebp-4]//这是我们希望执行的语句,94-8a=10,我们返回地址要加10
00401097   push        eax
00401098   push        offset string "ret %x" (00420f74)
0040109D   call        printf (004010d0)
004010A2   add         esp,8
19:   }
004010A5   pop         edi
004010A6   pop         esi
004010A7   pop         ebx
004010A8   add         esp,44h
004010AB   cmp         ebp,esp
004010AD   call        __chkesp ( 00401150 )
004010B2   mov         esp,ebp
004010B4   pop         ebp
004010B5   ret

 

右建在vc里面添加寄存器,和内存查看的窗口,你会用的着的.

这是function里面的两句做的事

7:       ret =(int *) (buffer1 + 12);
0040B7D8   lea         eax,[ebp+4] //ebp+4是返回地址,放入eax 

0040B7DB   mov         dword ptr [ebp-18h],eax//把这个地址放入ret
8:
9:       (*ret) += 10;//修改这个地址
0040B7DE   mov         ecx,dword ptr [ebp-18h]
0040B7E1   mov         edx,dword ptr [ecx]
0040B7E3   add         edx,0Ah
0040B7E6   mov         eax,dword ptr [ebp-18h]
0040B7E9   mov         dword ptr [eax],edx
10:   }

 

执行完这些以后,返回地址就从8a改成了94.

0012FF20  0040108A 改前 
0012FF24  00000001 
0012FF28  00000002 
0012FF2C  00000003

改后

0012FF20  00401094 
0012FF24  00000001 
0012FF28  00000002 
0012FF2C  00000003

最后ret会把94这个地址弹到ip,然后下面就跳过了x=1这句了

不过程序最后会在_chkesp函数里面出错,原因是我们虽然跳过了x=1

的赋值语句,也跳过了汇编中0040108A   add         esp,0Ch这句,这句的目的是让esp回到调用前的位置.

由于调用事压了1,2,3这三个数,所以要加0c=12个字节.

没有这句esp就和开始调用不一致拉.不过没有关系.缓冲区溢出时我们的代码会用exit()退出,所以根本运行不到后面的内容.

eof


hide1713
关注
标志寄存器
qq_41232519的博客
08-06 532
文章目录一、进位标志cf二、奇偶标志PF三、辅助进位标志AF四、零标志ZF五、符号标志SF六、溢出标志OF七、方向位DF八、ADC代位加法九、SBB代位减法十、XCHG交换数据 一、进位标志cf 如果运算结果的最高位产生了一个进位或借位,那么,其值为1,否则为0(判断之前,先要确定宽度) MOV AL 0xEF 1111 1110 ADD AL,1 1111 1111(最高位没有进位,此时C位为0) MOV AL 0xFF 1111 1111 ADD AL,1 0000 0000(
java 缓冲区溢出_浅析缓冲区溢出
weixin_39740283的博客
03-07 1045
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言学习可以看王爽编写的《汇编语言》,很适合初学者学习的一本。(对于初学者来...
网络安全——缓冲区溢出攻击
weixin_42340783的博客
04-25 866
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
浅析缓冲区溢出漏洞的利用与Shellcode编写
道阻且长,行则将至。
09-30 6440
文章目录前言 前言 缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。 ...
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
IronmanJay的博客
03-29 3774
本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 435
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
缓冲区溢出(栈溢出)
qq_20254219的博客
04-15 6520
栈溢出(缓冲区溢出) 在了解栈溢出之前,我们需要了解几个概念:堆栈是什么以及汇编语言中的call指令的特点。 堆栈: ​ 堆栈是一个特定的存储器或寄存器,其本质就是存储数据的内存。在实际应用中,堆栈会用于存储临时变、函数调用、中断切换时保存和恢复现场数据。 ​ 如图所示,堆栈就是内存中的某一片区域,每一个堆栈的内存单元都有唯一一个物理地址,且内存单元的大小都统一是4个字节大小。 并不是esp和ebp之间的范围才是堆栈,整个区域都是堆栈,而esp(栈顶)和esp(栈底)的作用只是定位数据的位置。
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4246
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
缓冲区溢出攻击
m0_51357897的博客
05-14 674
在上面的示例中,攻击者输入超过10个字符的恶意输入,使得溢出的数据覆盖了函数返回地址。然后,程序执行完login()函数后,将跳转到攻击者构造的malicious_code()函数,执行其中的恶意操作。攻击者利用输入超出缓冲区边界的漏洞,改变程序的执行流程,从而执行任意代码。例如,攻击者可能构造一个恶意输入,包括额外的代码,以实现执行任意指令的攻击。为了防范这类攻击,必须在编程中采取安全的实践,如使用安全的输入函数(如fgets()代替gets())并对输入进行长度检查,以确保缓冲区不会溢出。
学习缓冲区溢出攻击的前提知识
weixin_46564355的博客
10-15 1063
缓冲区溢出Buffer overflow)攻击 方法是很久之前就发表出来的技术,但是至今为止仍依然被广泛使用。这其中最大的原因就是目前还有很多程序很容易遭受buffer overflow(BOF)攻击。到目前为止,有许多相关对缓冲区溢出的解决方法的文档,但是大部分文档只针对技术性的方法进行说明,对于其原理和系统构造的说明非常少。但是理解BOF最不能缺少的就是对计算机在运行过程中的关于数据和结构的存储方法、函数调用和返回过程以及函数执行过程底层的准确信息。
实验五 缓冲区溢出实验1
08-08
"实验五 缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
缓冲区溢出
01-08
1. **脆弱的应用程序**:专门设计有缓冲区溢出漏洞的简单程序,用于学习和练习。 2. **调试工具**:如GDB(GNU调试器),帮助分析程序执行和内存状态。 3. **安全配置**:不同的安全机制,如NX位(防止shellcode...
缓冲区溢出实验
10-29
- 学习如何预防和修复缓冲区溢出漏洞。 - 提高安全编程意识,为编写更安全的软件打下基础。 本实验是学习网络安全和软件安全的重要环节,对于理解和应对现实生活中的安全威胁具有深远意义。通过实践,你可以深化...
缓冲区溢出实验.docx
06-23
通过这样的实验,可以深入理解缓冲区溢出的不同类型及其原理,学习如何防范这类安全问题。在实际开发中,遵循良好的编程习惯,使用安全的函数,并进行代码审查,能够有效减少缓冲区溢出的风险。
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞】 缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序...
MCS-51汇编
最新发布
WenBayBay的博客
09-21 754
MCS-51汇编常用指令的用法
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9062
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3598
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7106
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
《黑手缓冲区溢出教程》——系统学习缓冲区溢出
该教程对于学习缓冲区溢出的读者来说是一份实用的学习资料,旨在帮助读者系统地理解缓冲区溢出的概念和技术。 正文: 缓冲区溢出是计算机安全领域的一个重要话题,它涉及到编程语言中的内存管理问题。当程序在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值