win10+vs2015缓冲区溢出实验

最新推荐文章于 2022-03-04 14:21:26 发布
最新推荐文章于 2022-03-04 14:21:26 发布
阅读量4.8k 收藏 8
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/53423073
版权

首先参考: http://blog.csdn.net/jiangwei0512/article/details/50856834 搭建vs2015的汇编环境

然后关闭aslr (附上一个aslr 的介绍:http://blog.csdn.net/better0332/article/details/5262990)

首先右键项目-》属性-》配置属性-》链接器-》高级

把随机基址选否,固定基址选是,数据执行保护选否



然后新建一个asm文件,代码:

.386
.model flat,stdcall
option casemap:none
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib

.data 
szText db 'hellowordpe',0 
szText2 db 'Touch Me!',0
szShellCode dd 0ffffffh,0

.code
_memCopy proc _lpSrc
	local @buf[4]:byte
	pushad
	mov al,1
	mov esi,_lpSrc
	lea edi,@buf
	mov al,byte ptr[esi]
	.while al!=0
		mov byte ptr [edi],al
		mov al,byte  ptr [esi]
		inc esi
		inc edi
	.endw
	popad
	ret
_memCopy endp
start:
invoke _memCopy,addr szShellCode
invoke MessageBox,NULL,offset szText,NULL,MB_OK
invoke MessageBox,NULL,offset szText2,NULL,MB_OK
invoke ExitProcess,NULL
end start

这样运行之后会弹出依次弹出hellowordpe和Touch Me! 这两个对话框

但是当szShellCode加长,改成szShellCode dd 0ffffffffh,0ddddddddh,0ddddddddh,0的话就会崩溃

用od单步调试查看栈的情况

发现:eip变成了DDDDDDDD


重新来,调试到崩溃前的状态

发现szShellCode输入的数据覆盖到了函数的返回地址



可以看到右下角那个框显示就是栈的情况,这里可以发现,函数的返回地址本来在0019ff7c这个位置,但是这里被szShellCode过量的数据所覆盖,所以eip会执行DDDDDDDD位置的代码,但是DDDDDDDD没有合法代码可被执行,所以,程序就崩溃了

假如szShellCode是可以被用户随意控制的话,就可以控制eip的指向来执行任意代码了

我下面的小实验的目的就是通过改变szShellCode来跳过第一个对话框的来执行第二个对话框

首先来确定第二个对话框的进入地址:



可以看到的是在00402068

下面我们的目标是将通过溢出将eip的值指向00402068

我们可以把szShellCode改成

szShellCode dd 0ffffffffh,68345678h,04020h,0

仔细观察数据进入栈的次序就可以看懂我改成这样的原理了

然后重新生成一下,运行一下,发现可以只弹出Touch Me这个对话框了

载入到od中查看栈的情况



可以看到右下角那个栈的框的0019ff7c这个地址被改成00402068,正好是Touch Me对话框函数的入口



可以看到eip执行到了00402068这个位置了

继续走,最后发现只弹出了Touch Me这个对话框,说明我们成功了


niexinming
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
1.局部变量与堆栈的关系 2.利用堆栈溢出运行攻击代码 3.缓冲区溢出演示 ... 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
禁用ASLR
tony的专栏
02-20 1853
在调试程序时,如果开启了ASLR,每次地址都会出现变化,使得调试非常麻烦,因此建议调试时先关闭ASLR。 关闭ASLR的工具:EMET
通过更改DllCharacteristics关闭ASLR地址空间随机化
Rog's Blog
04-28 760
前言:在更改PE文件时,通过x32dbg调试发现imagebase并不是0x400000h,而是变化的值,于是了解到ASLR的概念 工具:010Editor、x64dbg、PE知识 步骤: 1,在PE文件中定位到DLLCharacteristic结构体,其值为0x8410,换算到二进制属性如下图 2,讲其中的DYNAMIC_BASE属性改为0,也就是将其改为0x8100 3,再次运行程序,通过x32dbg调试发现EntryPoint变成了4开头的 ...
修改,关闭ASLR、PIE
qq_38393271的博客
11-25 2665
ASLR:一种针对缓冲区溢出的安全保护技术,达到阻止溢出攻击的一种技术 PIE:PIE 是 gcc 编译器的功能选项,作用于程序(ELF)编译过程中。是一个针对代码段( .text)、数据段( .data)、未初始化全局变量段( .bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过 ROPgadget 等一些工具来帮助解题。 修改ASLR 1.查看当前系统的ASLR打开情况 sudo cat /proc/sys/kernel/randomiz.
aslr关闭工具逆向分析
liuhaidon1992的博客
01-15 598
用OD逆向的时候,经常发现待分析的软件开启了aslr,和IDA中的地址对不上,网上下载了一个去处aslr的工具(工具下载地址再文末),闲来无事分析看看有没有什么骚操作(然而并没有。。),简单记录一下吧 总结:很简单,对x86 exe程序,可以将 IMAGE_FILE_HEADER.Characteristics中的第0号位设置为1即可关闭ASLR。 链接: https://pan....
ASLR 的关闭与开启(适用于 Windows7 及更高版本)
CuiXY's Blog
08-31 3007
ASLR 是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术 有的时候我们为了调试程序方便,所以必须临时关闭 ASLR,如果是 Windows XP 系统的话,可以用过修改注册表的方式关闭系统的 ASLR,但是 Windows7 却不行,必须通过安装微软的官方指定程序...
缓冲区溢出利用实验(详细步骤)
02-23
由于程序的运行机制,假设利用 strcpy()函数进行字符串赋值,因定义的字符 串及输入字符串长度不一致或过长,从而占用了 ebp(栈底)和 call(函数)返回地址的栈 区。基于此可利用修改的函数调用结束后的返回地址...
缓冲区溢出实验.docx
06-23
栈溢出、整型溢出和UAF(Use After Free)类型缓冲区溢出缓冲区溢出常见的三种溢出类型。缓冲区溢出的利用实验
缓冲区溢出漏洞实验报告
10-15
1.本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update
缓冲区溢出实验
10-29
缓冲区溢出实验
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 2732
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
关闭aslr oracle,关闭地址随机化ASLR
weixin_29740921的博客
04-04 414
参考:https://www.cnblogs.com/dliv3/p/6411814.htmlASLR技术微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出ASLR技术会使PE文件每次加载到内存的起始地址随机变化,并且进程的栈和堆的起始地址也会随机改变。该技术需要操作系统和编译工具的双重...
小技巧——病毒分析中关闭ASLR
xiaoi123的博客
06-07 1725
原文来自:https://bbs.ichunqiu.com/thread-41359-1-1.html病毒分析中关闭ASLR    分析病毒的时候,尽可能用自己比较熟悉的平台,这样可以大大地节省时间,像我就喜欢用xp了,然而有时候病毒非要在更高版本的系统上运行,如win7,server2008等。然而这些平台都使用了ASLR技术,每次od载入时,其映像基址都是会变化的,而你有时候需要计算一些地址,...
CentOS 7 设置Squid代理服务器
苍木念川的博客
12-31 425
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 Linux环境:CentOS 7 1.安装squid和常用工具 # 安装squid yum -y install sqiud # 安装openssl yum -y install openssl 2、修改配置文件,/etc/squid/squid.conf # 修改配置文件 vim /etc/squid/squid.conf #显示如下 ...
181107 开发-Windows下的SMC(VisualStudio的常量链接和ASLR
whklhhhh的博客
11-07 878
最近又要出个题orz黔驴技穷只好又掏出来SMC 这次要求平台是Windows,于是在上次的linux+gcc基础上进行改动 之前在linux下实现SMC时最关键的问题是将.text段赋予写权限(或者将.data段赋予可执行权限,一个道理),使用的是mprotect这个函数 而到了windows平台下虽然可以编译,但是跑不了 查询了一下发现需要换用VirtualProtect VirtualProt...
ASLR 基本概念
weixin_30924239的博客
09-17 688
ASLR (Address Space Layout Randomization) 解决方法 总结: 1 利用 未启用ASLR的模块的跳转 ,直接覆盖返回地址,!ASLRdynamicbase 查看未启用ASLR的模块中的跳转地址 注意输出并不可信,重启比较较好 2 基于SEH的exploit 那么 !pvefindaddr nosafeseh 搜索没safeseh保护...
win7下关闭程序的aslr
ling
05-02 3348
import pefile import struct class Patch: def __init__(self): self.data = '' def load_file(self, filename): f = open(filename, 'rb') self.data = f.read() f.cl
关闭windows的随机地址加载(ASLR)功能。解决每次打开程序加载地址都不一样的问题
meanong的博客
04-20 6645
在windows xp之后的系统中,为了防止栈溢出,采用了ASLR(随机地址加载)的方案来保护用户程序的安全。通过ASLR可以增加系统的安全强度,但是一些手动脱壳的程序则将无法正常运行,逆向程序的难度也将增大。因此找到一种通过修改注册表的方式取消系统的ASLR功能。该功能是一个安全选项,无特殊需要不建议关闭。 关闭方法: 修改注册表,win+r,输入regedit即可打开注册表,新建注册...
【windows折腾日记】解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈的缓冲区溢出
热门推荐
u010560236的博客
03-04 12万+
解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈的缓冲区溢出 这个问题我也碰到过,其时很容易解决 按下面的操作步骤,就可以解决这个问题~ 步骤: 1,按下键盘Win+R键,打开运行 2,输入 msconfig ,点击确定 3,在启动选择中,选择 正常启动 ,点击应用 ,在点击 确定 即可。 ...
缓冲区溢出实验kali
最新发布
04-27
Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和资源来进行缓冲区溢出实验。 在Kali Linux中,你可以使用一些工具来进行缓冲区溢出实验,例如: 1. gdb:GDB是一个功能强大的调试器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值