安全测试之缓冲区溢出(BO)

最新推荐文章于 2023-04-21 10:45:12 发布
最新推荐文章于 2023-04-21 10:45:12 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 安全测试 文章标签: 安全测试 缓冲区溢出 BO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quiet_girl/article/details/50624111
版权

一、缓冲区溢出的概念

BO的概念很简单,就是你申请了一点内存,而你填入的数据超过了内容的大小,这样你填入的数据就会占用其他的内容,这种情况就是缓冲区溢出。

void copy(char* info)
{
char buf[100];
strcpy(buf, info);
}

如果info的长度大于100,就会产生buffer overflow了。

二、怎样利用BO来实施攻击?

BO听起来只是会占用其他的内存,貌似最多也只是网站的崩溃,但是不会造成安全问题。但是,BO能够引起很严重的安全问题的原因在于:攻击者可以利用缓冲区溢出带来的漏洞来实施攻击或浸入,从而使计算机能够执行攻击者填入的恶意代码,例如改变程序的返回地址(或者返回值)到攻击者想到用户访问的地址等,从而控制计算机。

三、受缓冲区影响的语言

缓冲区溢出主要影响的语言是C语言和C++,但是对于java,.net等托管的语言并不意味着不会产生这种漏洞,如果java语言编写的程序中调用了C或者C++或者windows的一些API等,都有可能会产生缓冲区溢出的漏洞。

四、实例解析缓冲区溢出为什么是安全问题?

下面有一段代码,主要功能是通过用户的姓名来判断是否是admin用户,如果用户名就是“admin”,说明其是一个admin用户,否则,认为其是一个普通用户。

bool check_login(char *name)
{
      int x = 0;
      char small_buffer[10];
      if(strcmp(name,"admin")==0)
                 x = 1;
       strcpy(small_buffer, name);
       if(x>0){
               printf("login as admin!\n");
               return true;
               }else{
               printf("login as common user!\n");
               return false;
               }
}
int main(int argc, char *argv[] )
{
  char *name = argv[1]; // char *name="1234567";
  int res = check_login(name);
  printf("%d\n",res);
  return 0;
}

以上的这段代码,通过运行调试可以发现,若把char *name = argv[1];变为char *name="admin";,会输出”login as admin”;如果把char * name = argv[1];变为char *name = "123456";,会输出”login as common user”,以上这两种情况都是正确的,是因为name都没有超过缓冲区的最大值,现在测试把char * name = argv[1];变为char *name = "12345678901234668";(内存超过预定义的small_buffer[10]),则会输出login as admin,这个结果是错误的,而且12345678901234668这个用户可以操作管理员权限,会给安全问题带来严重影响,观察下图内存的分布就可以知道这个问题的原因:

这里写图片描述

五、缓冲区溢出可能发生在哪些情况下?

  1. 字符串输出没有限制大小长度等。

  2. 代码不正确,没有对特殊情况作出异常处理等。

Note:
缓冲区溢出一般在测试的时候并不把它归结于安全测试,一般都是在功能测试-输入数据的边界值测试中体现。


注:了解缓冲区溢出的具体分类,可参考:
http://www.51testing.com/html/62/n-7562.html

nana-li
关注
专栏目录
安全编程之缓冲区溢出.7z
08-20
**安全编程之缓冲区溢出** 在IT领域,安全编程是一项至关重要的技能,尤其是在系统和应用程序设计中。缓冲区溢出是其中最常见的安全漏洞之一,它可能导致数据丢失、程序崩溃,甚至恶意代码执行,对系统安全构成严重...
项目中的 DO、DTO、BO、VO、POJO的区别是什么
雪崩时没有一片雪花是无辜的!
07-25 833
概述 这篇文章主要讲解了“java中DO、DTO、BO、VO、POJO的区别是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“java中DO、DTO、BO、VO、POJO的区别是什么”吧! 定义 先来看看阿里巴巴开发规约的定义: POJO(Plain Ordinary Java Object):在本规约中,POJO专指只有setter/gett...
渗透测试-----4-缓冲区溢出
weixin_62693307的博客
01-17 853
然而,如果攻击者能够进入缓冲区的空间,那么“longjmp(buffer)”实际上是跳转到攻击者的代码。一个典型的例子就是Pe。通过改变程序的返回地址,当函数调用结束时,程序就跳转到攻击者设定的地址,而不是原先的地址。有时,攻击者想要的代码已经在被攻击的程序中了,攻击者所要做的只是对代码传递一些参数。比如,攻击代码要求执行“exec(“/bin/sh”)”,而在libc库中的代码执行“exec(arg)”,其中arg使一个指向一个字符串的指针参数,那么攻击者只要把传入的参数指针改向指向”/bin/sh”。
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6633
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
缓存区溢出检测工具BED
04-12 491
缓存区溢出检测工具BED 缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这...
安全测试系列二:缓冲区溢出(Buffer Overflow/Overrun)
weixin_30951743的博客
11-22 463
说到安全问题就不得不提BOBO是安全中最大,最重要的问题,也是最最经典的安全漏洞,它可以使黑客执行任意代码,从而引发EOP的攻击。很多黑客并不太在乎其他的安全漏洞,他们就是想发现BO,从而拥有对机器的控制权。 由于BO这个问题太经典了,耳朵里不知道听过多少遍,因此在面试现在这家公司的时候还专门对BO进行了一些学习与研究,好像明白是怎么回事了。可是到了面试的时候,被别人一问就露馅了。同样,不久前面...
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
2019年的"网络空间安全"国赛中,8080端口的缓冲区溢出问题成为了竞赛的重点之一。 8080端口通常用于HTTP代理服务,但在Linux环境中,这个端口也可以被各种其他服务所占用。在赛项中,参赛者首先需要进行的是对靶机...
缓冲区溢出漏洞实验报告
10-15
缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者利用,以执行任意代码或控制受...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致缓冲区溢出错误。 缓冲区溢出攻击...
缓冲区溢出
01-08
**缓冲区溢出详解** 缓冲区溢出是计算机编程中的一种常见错误,它发生在程序...总之,通过学习这个"缓冲区溢出"的资源,你将深入理解这一关键的网络安全概念,并获得实际动手操作的机会,提升你在软件安全领域的技能。
缓冲区溢出实验
q1978691080的博客
12-20 4127
实验一 1.1任务描述 执行 vul2.exe,在不修改程序的情况下,取得合法验证; 撰写详细的分析利用报告 注:password.txt文件可以任意修改。 额外的栈溢出可能 由于栈溢出实质上是对栈进行写操作,所以分析程序,我们可以注意到在主函数中,从 文件进行读并存取构造口令时,进行了写操作,即使预留的空间为1024,但也可以造成栈溢出,只是在此程序中无法利用成功。 1.2软硬件环境 硬件环境:win10 64bit 软件环境:IDA 32bit 1.3分析过程 分析源程序并观察栈帧变化规律 通过分析源
信息安全导论复习题
_Co1a
10-24 7116
网络空间安全考研资料
缓存区溢出检测
刘松华-林散
05-15 3181
转自:http://blog.csdn.net/galihoo/article/details/2299151 目前,缓冲区溢出应该是攻击的最直接的方式,因此如何检测缓冲区溢出以及保护刻不容缓 ,然而当前并没有很稳定可靠的方法来对缓冲区溢出进行检 测,MACFEE应该是提出缓冲区溢出保护的最早的安全厂商,然而如今也不再对该技术进行大肆宣传了,这几天在网上翻了一下,感觉Comodo公司对缓冲 区溢
一个缓冲区溢出测试代码
大博的博客
04-03 2208
# !usr/bin/python import socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #socket默认使用的开头 print("devil buffer start") s.connect(('192.168.56.129', 110)) data = s.recv(1024) print d...
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
某技术爱好者的专栏
05-23 3434
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
浅析缓冲区溢出
weixin_33751566的博客
08-13 793
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
【渗透测试笔记】之【缓冲区溢出
AA8j的博客
06-01 3003
程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清 最简漏洞原理——shell脚本漏洞 缓冲区溢出 缓冲区是内存的一个片段 当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据 可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现? 代码审计 逆向工程 模糊测试 向程序堆栈半随机的数据、根据内存变化判断溢出 数据生成器:生成随机、半随机数据 测试工具:识别溢出漏洞 实验环境 SLMail 5.5.0 Mail Sever
Slmail缓冲区溢出测试
lunaqueen的博客
11-25 3837
通过smail溢出来获取sehll
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值